Risolte vulnerabilità in Google Chrome
(AL01/240625/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/q8156xsc0huZ1Hrww
(AL01/240625/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/q8156xsc0huZ1Hrww
Sono anche io colpevole. Colpevole di volere la verità e divulgare documenti che governi democratici hanno ritenuto di secretare. Documenti su azioni compiute usando soldi dei contribuenti ma di cui gli stessi contribuenti sono tenuti all'oscuro. Come si può costruire la Democrazia sul segreto? Si, signor Giudice, anche io sono complevole. Colpevole di sognare una società democratica fondata sulla verità.
❤1👍1🔥1
Forwarded from Breaking News - Ultimora.net
Julian Assange raggiunge un accordo di patteggiamento con gli Stati Uniti che gli consente di essere libero in cambio di dichiararsi colpevole.
📰 @ultimora
📰 @ultimora
Rilevata compromissione di plugin per Wordpress
(AL02/240625/CSIRT-ITA)
È stata recentemente rilevata la compromissione di alcuni plugin per Wordpress, utilizzati dagli attaccanti per iniettare codice malevolo ed esfiltrare informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/XVepS0GjWuSjymh0P
(AL02/240625/CSIRT-ITA)
È stata recentemente rilevata la compromissione di alcuni plugin per Wordpress, utilizzati dagli attaccanti per iniettare codice malevolo ed esfiltrare informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/XVepS0GjWuSjymh0P
XWiki: PoC pubblico per lo sfruttamento della CVE-2024-31982
(AL03/240625/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-31982 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source. Tale vulnerabilità interessa la funzione di ricerca nel database - accessibile di default a tutti gli utenti - che potrebbe permettere ad un utente malevolo l’esecuzione di [...]
by CSIRT - https://r.zerozone.it/post/18uhtcHvHatVvc2cK
(AL03/240625/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-31982 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source. Tale vulnerabilità interessa la funzione di ricerca nel database - accessibile di default a tutti gli utenti - che potrebbe permettere ad un utente malevolo l’esecuzione di [...]
by CSIRT - https://r.zerozone.it/post/18uhtcHvHatVvc2cK
Aggiornamenti di sicurezza LibreOffice
(AL01/240626/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità interessa LibreOfficeKit - strumento che consente l’accesso alle funzionalità di LibreOffice tramite C/C++ - e potrebbe permettere l’accesso a informazioni sensibili durante le fasi di comunicazione con risorse remote.
by CSIRT - https://r.zerozone.it/post/grAJC2hsB8ZTj2Cyh
(AL01/240626/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità interessa LibreOfficeKit - strumento che consente l’accesso alle funzionalità di LibreOffice tramite C/C++ - e potrebbe permettere l’accesso a informazioni sensibili durante le fasi di comunicazione con risorse remote.
by CSIRT - https://r.zerozone.it/post/grAJC2hsB8ZTj2Cyh
MOVEit Transfer: PoC pubblico per lo sfruttamento della CVE-2024-5806
(AL02/240626/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-5806 – già sanata dal vendor – presente nella soluzione per il trasferimento file MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, ad un utente malevolo remoto, il bypass dei meccanismi di autenticazione sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/uq3cHwNzum8kc7pdy
(AL02/240626/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-5806 – già sanata dal vendor – presente nella soluzione per il trasferimento file MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, ad un utente malevolo remoto, il bypass dei meccanismi di autenticazione sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/uq3cHwNzum8kc7pdy
Data Governance e cybersicurezza: l’impatto dell’IA nella pubblica amministrazione
Mentre la tecnologia evolve e porta sulla scena la rivoluzione dell’intelligenza artificiale, la pubblica amministrazione italiana si trova – di nuovo – a dover mettere il turbo alla sua trasformazione digitale. Le classifiche internazionali non ci premiano: l’Italia si posiziona al 19° posto nell’edizione 2023 del Digital Government Index dell’Ocse, [...]
by ForumPA - https://r.zerozone.it/post/3j58eTRjkTHjjgFmM
Mentre la tecnologia evolve e porta sulla scena la rivoluzione dell’intelligenza artificiale, la pubblica amministrazione italiana si trova – di nuovo – a dover mettere il turbo alla sua trasformazione digitale. Le classifiche internazionali non ci premiano: l’Italia si posiziona al 19° posto nell’edizione 2023 del Digital Government Index dell’Ocse, [...]
by ForumPA - https://r.zerozone.it/post/3j58eTRjkTHjjgFmM
FPA
Data Governance e cybersicurezza: l’impatto dell'IA nella PA
Scopri come una solida Data Governance e soluzioni di cybersicurezza possono sfruttare l'IA per trasformare la Pubblica Amministrazione.
L’infostealer 0bj3ctivity è tornato in azione
Dopo quasi un anno, ritorna in Italia una campagna in lingua inglese mirata a diffondere un infostealer avvistato per la prima volta nell'ottobre 2023.
by CERT-AgID - https://r.zerozone.it/post/TmsWWA3TjYG1Anbbk
Dopo quasi un anno, ritorna in Italia una campagna in lingua inglese mirata a diffondere un infostealer avvistato per la prima volta nell'ottobre 2023.
by CERT-AgID - https://r.zerozone.it/post/TmsWWA3TjYG1Anbbk
CERT-AGID
L’infostealer 0bj3ctivity è tornato in azione
Dopo quasi un anno, ritorna in Italia una campagna in lingua inglese mirata a diffondere un infostealer avvistato per la prima volta nell'ottobre 2023.
Vulnerabilità in Progress WhatsUp Gold
(AL02/240627/CSIRT-ITA)
Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per monitoraggio delle infrastrutture IT.
by CSIRT - https://r.zerozone.it/post/9eVBMXa9EtkMz0NYd
(AL02/240627/CSIRT-ITA)
Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per monitoraggio delle infrastrutture IT.
by CSIRT - https://r.zerozone.it/post/9eVBMXa9EtkMz0NYd
Sanate vulnerabilità su GitLab CE/EE
(AL01/240627/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 14 vulnerabilità, di cui una con gravità “critica” e 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/RmpxJYRjvvvYVRQZv
(AL01/240627/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 14 vulnerabilità, di cui una con gravità “critica” e 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/RmpxJYRjvvvYVRQZv
Scoperto un grave attacco alla supply chain del servizio Polyfill.io: più di 100.000 i siti coinvolti
Un recentissimo attacco alla supply chain ha colpito Polyfill.io, un web service ampiamente diffuso e utilizzato da oltre 100.000 siti web, che consente di garantire la compatibilità con le moderne funzionalità offerte dai browser più recenti anche ai browser più datati.
by CERT-AgID - https://r.zerozone.it/post/ZRWgxnJbtsZ2ce6CZ
Un recentissimo attacco alla supply chain ha colpito Polyfill.io, un web service ampiamente diffuso e utilizzato da oltre 100.000 siti web, che consente di garantire la compatibilità con le moderne funzionalità offerte dai browser più recenti anche ai browser più datati.
by CERT-AgID - https://r.zerozone.it/post/ZRWgxnJbtsZ2ce6CZ
CERT-AGID
Scoperto un grave attacco alla supply chain del servizio Polyfill.io: più di 100.000 i siti coinvolti
Un recentissimo attacco alla supply chain ha colpito Polyfill[.]io, un web service ampiamente diffuso e utilizzato da oltre 100.000 siti web, che consente di garantire la compatibilità con le moderne funzionalità offerte dai browser più recenti anche ai browser…
Fortra FileCatalyst Workflow: PoC pubblico per lo sfruttamento della CVE-2024-5276
(AL03/240627/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-5276 – già sanata dal vendor – presente in Fortra FileCatalyst Workflow, portale web per la gestione dei file condivisi in ambito aziendale. Tale vulnerabilità – di tipo “SQL Injection”, con score CVSS v3.x pari a 9.8 – potrebbe consentire la manipolazione [...]
by CSIRT - https://r.zerozone.it/post/5Pc9B8gwuZkbdWsM9
(AL03/240627/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-5276 – già sanata dal vendor – presente in Fortra FileCatalyst Workflow, portale web per la gestione dei file condivisi in ambito aziendale. Tale vulnerabilità – di tipo “SQL Injection”, con score CVSS v3.x pari a 9.8 – potrebbe consentire la manipolazione [...]
by CSIRT - https://r.zerozone.it/post/5Pc9B8gwuZkbdWsM9
Aggiornamenti per prodotti Elastic NV
(AL01/240628/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” che interessa il prodotto Elastic Cloud Enterprise. Tale vulnerabilità interessa le modalità di creazione delle API Key le quali, in determinate condizioni, permetterebbero la generazione arbitraria di nuove chiavi con privilegi elevati sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/7f0QV0tSVzZeSHNUE
(AL01/240628/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” che interessa il prodotto Elastic Cloud Enterprise. Tale vulnerabilità interessa le modalità di creazione delle API Key le quali, in determinate condizioni, permetterebbero la generazione arbitraria di nuove chiavi con privilegi elevati sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/7f0QV0tSVzZeSHNUE
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 15 con obiettivi italiani e 16 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 265 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/NPShwNTDNRDF9TB1Q
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 15 con obiettivi italiani e 16 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 265 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/NPShwNTDNRDF9TB1Q
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 15 con obiettivi italiani e 16 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
FRIENDLY REMINDER
Ricordo ai miei amici e follower che sto spostando l'attività social su Mastodon. Potete continuare a seguirmi qui:
https://mastodon.uno/@grep_harder
Ricordo ai miei amici e follower che sto spostando l'attività social su Mastodon. Potete continuare a seguirmi qui:
https://mastodon.uno/@grep_harder
Mastodon Uno Social - Italia
Mic Pin (@grep_harder@mastodon.uno)
361 Toot, 23 Seguiti, 324 Seguaci · Working in cybersecurity for fun and work. Hope the best, prepare for the worst.
Alcuni plugin di WordPress hanno subito un attacco alla supply chain
TL;DR Un attacco alla supply chain sferrato usando credenziali rubate direttamente sul codice sorgente di alcuni plugin di Wordpress mette a rischio almeno 35.000 installazioni del popolare CMS. Source
by Zerozone.it - https://r.zerozone.it/post/MSTwBwN0q639TM5bn
TL;DR Un attacco alla supply chain sferrato usando credenziali rubate direttamente sul codice sorgente di alcuni plugin di Wordpress mette a rischio almeno 35.000 installazioni del popolare CMS. Source
by Zerozone.it - https://r.zerozone.it/post/MSTwBwN0q639TM5bn
zerozone.it
Alcuni plugin di WordPress hanno subito un attacco alla supply chain • zerozone.it
TL;DR Un attacco alla supply chain sferrato usando credenziali rubate direttamente sul codice sorgente di alcuni plugin di WordPress mette a rischio almeno 35.000 installazioni del popolare CMS.