Sono anche io colpevole. Colpevole di volere la verità e divulgare documenti che governi democratici hanno ritenuto di secretare. Documenti su azioni compiute usando soldi dei contribuenti ma di cui gli stessi contribuenti sono tenuti all'oscuro. Come si può costruire la Democrazia sul segreto? Si, signor Giudice, anche io sono complevole. Colpevole di sognare una società democratica fondata sulla verità.

Julian Assange raggiunge un accordo di patteggiamento con gli Stati Uniti che gli consente di essere libero in cambio di dichiararsi colpevole.

📰 @ultimora

Rilevata compromissione di plugin per Wordpress
(AL02/240625/CSIRT-ITA)
È stata recentemente rilevata la compromissione di alcuni plugin per Wordpress, utilizzati dagli attaccanti per iniettare codice malevolo ed esfiltrare informazioni sensibili.

by CSIRT - https://r.zerozone.it/post/XVepS0GjWuSjymh0P

XWiki: PoC pubblico per lo sfruttamento della CVE-2024-31982
(AL03/240625/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-31982 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source. Tale vulnerabilità interessa la funzione di ricerca nel database - accessibile di default a tutti gli utenti - che potrebbe permettere ad un utente malevolo l’esecuzione di [...]

by CSIRT - https://r.zerozone.it/post/18uhtcHvHatVvc2cK

Aggiornamenti di sicurezza LibreOffice
(AL01/240626/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità interessa LibreOfficeKit - strumento che consente l’accesso alle funzionalità di LibreOffice tramite C/C++ - e potrebbe permettere l’accesso a informazioni sensibili durante le fasi di comunicazione con risorse remote.

by CSIRT - https://r.zerozone.it/post/grAJC2hsB8ZTj2Cyh

MOVEit Transfer: PoC pubblico per lo sfruttamento della CVE-2024-5806
(AL02/240626/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-5806 – già sanata dal vendor – presente nella soluzione per il trasferimento file MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, ad un utente malevolo remoto, il bypass dei meccanismi di autenticazione sui sistemi interessati.

by CSIRT - https://r.zerozone.it/post/uq3cHwNzum8kc7pdy

Data Governance e cybersicurezza: l’impatto dell’IA nella pubblica amministrazione
Mentre la tecnologia evolve e porta sulla scena la rivoluzione dell’intelligenza artificiale, la pubblica amministrazione italiana si trova – di nuovo – a dover mettere il turbo alla sua trasformazione digitale. Le classifiche internazionali non ci premiano: l’Italia si posiziona al 19° posto nell’edizione 2023 del Digital Government Index dell’Ocse, [...]

by ForumPA - https://r.zerozone.it/post/3j58eTRjkTHjjgFmM

L’infostealer 0bj3ctivity è tornato in azione
Dopo quasi un anno, ritorna in Italia una campagna in lingua inglese mirata a diffondere un infostealer avvistato per la prima volta nell'ottobre 2023.

by CERT-AgID - https://r.zerozone.it/post/TmsWWA3TjYG1Anbbk

Vulnerabilità in Progress WhatsUp Gold
(AL02/240627/CSIRT-ITA)
Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per monitoraggio delle infrastrutture IT.

by CSIRT - https://r.zerozone.it/post/9eVBMXa9EtkMz0NYd

Sanate vulnerabilità su GitLab CE/EE
(AL01/240627/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 14 vulnerabilità, di cui una con gravità “critica” e 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).

by CSIRT - https://r.zerozone.it/post/RmpxJYRjvvvYVRQZv

Scoperto un grave attacco alla supply chain del servizio Polyfill.io: più di 100.000 i siti coinvolti
Un recentissimo attacco alla supply chain ha colpito Polyfill.io, un web service ampiamente diffuso e utilizzato da oltre 100.000 siti web, che consente di garantire la compatibilità con le moderne funzionalità offerte dai browser più recenti anche ai browser più datati.

by CERT-AgID - https://r.zerozone.it/post/ZRWgxnJbtsZ2ce6CZ

Fortra FileCatalyst Workflow: PoC pubblico per lo sfruttamento della CVE-2024-5276
(AL03/240627/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-5276 – già sanata dal vendor – presente in Fortra FileCatalyst Workflow, portale web per la gestione dei file condivisi in ambito aziendale. Tale vulnerabilità – di tipo “SQL Injection”, con score CVSS v3.x pari a 9.8 – potrebbe consentire la manipolazione [...]

by CSIRT - https://r.zerozone.it/post/5Pc9B8gwuZkbdWsM9

Aggiornamenti per prodotti Elastic NV
(AL01/240628/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” che interessa il prodotto Elastic Cloud Enterprise. Tale vulnerabilità interessa le modalità di creazione delle API Key le quali, in determinate condizioni, permetterebbero la generazione arbitraria di nuove chiavi con privilegi elevati sulle istanze interessate.

by CSIRT - https://r.zerozone.it/post/7f0QV0tSVzZeSHNUE

Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 15 con obiettivi italiani e 16 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 265 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/NPShwNTDNRDF9TB1Q

FRIENDLY REMINDER

Ricordo ai miei amici e follower che sto spostando l'attività social su Mastodon. Potete continuare a seguirmi qui:

https://mastodon.uno/@grep_harder

Alcuni plugin di WordPress hanno subito un attacco alla supply chain
TL;DR Un attacco alla supply chain sferrato usando credenziali rubate direttamente sul codice sorgente di alcuni plugin di Wordpress mette a rischio almeno 35.000 installazioni del popolare CMS. Source

by Zerozone.it - https://r.zerozone.it/post/MSTwBwN0q639TM5bn