Aggiornamenti di sicurezza LibreOffice
(AL01/240626/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità interessa LibreOfficeKit - strumento che consente l’accesso alle funzionalità di LibreOffice tramite C/C++ - e potrebbe permettere l’accesso a informazioni sensibili durante le fasi di comunicazione con risorse remote.
by CSIRT - https://r.zerozone.it/post/grAJC2hsB8ZTj2Cyh
(AL01/240626/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità interessa LibreOfficeKit - strumento che consente l’accesso alle funzionalità di LibreOffice tramite C/C++ - e potrebbe permettere l’accesso a informazioni sensibili durante le fasi di comunicazione con risorse remote.
by CSIRT - https://r.zerozone.it/post/grAJC2hsB8ZTj2Cyh
MOVEit Transfer: PoC pubblico per lo sfruttamento della CVE-2024-5806
(AL02/240626/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-5806 – già sanata dal vendor – presente nella soluzione per il trasferimento file MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, ad un utente malevolo remoto, il bypass dei meccanismi di autenticazione sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/uq3cHwNzum8kc7pdy
(AL02/240626/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-5806 – già sanata dal vendor – presente nella soluzione per il trasferimento file MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, ad un utente malevolo remoto, il bypass dei meccanismi di autenticazione sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/uq3cHwNzum8kc7pdy
Data Governance e cybersicurezza: l’impatto dell’IA nella pubblica amministrazione
Mentre la tecnologia evolve e porta sulla scena la rivoluzione dell’intelligenza artificiale, la pubblica amministrazione italiana si trova – di nuovo – a dover mettere il turbo alla sua trasformazione digitale. Le classifiche internazionali non ci premiano: l’Italia si posiziona al 19° posto nell’edizione 2023 del Digital Government Index dell’Ocse, [...]
by ForumPA - https://r.zerozone.it/post/3j58eTRjkTHjjgFmM
Mentre la tecnologia evolve e porta sulla scena la rivoluzione dell’intelligenza artificiale, la pubblica amministrazione italiana si trova – di nuovo – a dover mettere il turbo alla sua trasformazione digitale. Le classifiche internazionali non ci premiano: l’Italia si posiziona al 19° posto nell’edizione 2023 del Digital Government Index dell’Ocse, [...]
by ForumPA - https://r.zerozone.it/post/3j58eTRjkTHjjgFmM
FPA
Data Governance e cybersicurezza: l’impatto dell'IA nella PA
Scopri come una solida Data Governance e soluzioni di cybersicurezza possono sfruttare l'IA per trasformare la Pubblica Amministrazione.
L’infostealer 0bj3ctivity è tornato in azione
Dopo quasi un anno, ritorna in Italia una campagna in lingua inglese mirata a diffondere un infostealer avvistato per la prima volta nell'ottobre 2023.
by CERT-AgID - https://r.zerozone.it/post/TmsWWA3TjYG1Anbbk
Dopo quasi un anno, ritorna in Italia una campagna in lingua inglese mirata a diffondere un infostealer avvistato per la prima volta nell'ottobre 2023.
by CERT-AgID - https://r.zerozone.it/post/TmsWWA3TjYG1Anbbk
CERT-AGID
L’infostealer 0bj3ctivity è tornato in azione
Dopo quasi un anno, ritorna in Italia una campagna in lingua inglese mirata a diffondere un infostealer avvistato per la prima volta nell'ottobre 2023.
Vulnerabilità in Progress WhatsUp Gold
(AL02/240627/CSIRT-ITA)
Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per monitoraggio delle infrastrutture IT.
by CSIRT - https://r.zerozone.it/post/9eVBMXa9EtkMz0NYd
(AL02/240627/CSIRT-ITA)
Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per monitoraggio delle infrastrutture IT.
by CSIRT - https://r.zerozone.it/post/9eVBMXa9EtkMz0NYd
Sanate vulnerabilità su GitLab CE/EE
(AL01/240627/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 14 vulnerabilità, di cui una con gravità “critica” e 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/RmpxJYRjvvvYVRQZv
(AL01/240627/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 14 vulnerabilità, di cui una con gravità “critica” e 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/RmpxJYRjvvvYVRQZv
Scoperto un grave attacco alla supply chain del servizio Polyfill.io: più di 100.000 i siti coinvolti
Un recentissimo attacco alla supply chain ha colpito Polyfill.io, un web service ampiamente diffuso e utilizzato da oltre 100.000 siti web, che consente di garantire la compatibilità con le moderne funzionalità offerte dai browser più recenti anche ai browser più datati.
by CERT-AgID - https://r.zerozone.it/post/ZRWgxnJbtsZ2ce6CZ
Un recentissimo attacco alla supply chain ha colpito Polyfill.io, un web service ampiamente diffuso e utilizzato da oltre 100.000 siti web, che consente di garantire la compatibilità con le moderne funzionalità offerte dai browser più recenti anche ai browser più datati.
by CERT-AgID - https://r.zerozone.it/post/ZRWgxnJbtsZ2ce6CZ
CERT-AGID
Scoperto un grave attacco alla supply chain del servizio Polyfill.io: più di 100.000 i siti coinvolti
Un recentissimo attacco alla supply chain ha colpito Polyfill[.]io, un web service ampiamente diffuso e utilizzato da oltre 100.000 siti web, che consente di garantire la compatibilità con le moderne funzionalità offerte dai browser più recenti anche ai browser…
Fortra FileCatalyst Workflow: PoC pubblico per lo sfruttamento della CVE-2024-5276
(AL03/240627/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-5276 – già sanata dal vendor – presente in Fortra FileCatalyst Workflow, portale web per la gestione dei file condivisi in ambito aziendale. Tale vulnerabilità – di tipo “SQL Injection”, con score CVSS v3.x pari a 9.8 – potrebbe consentire la manipolazione [...]
by CSIRT - https://r.zerozone.it/post/5Pc9B8gwuZkbdWsM9
(AL03/240627/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-5276 – già sanata dal vendor – presente in Fortra FileCatalyst Workflow, portale web per la gestione dei file condivisi in ambito aziendale. Tale vulnerabilità – di tipo “SQL Injection”, con score CVSS v3.x pari a 9.8 – potrebbe consentire la manipolazione [...]
by CSIRT - https://r.zerozone.it/post/5Pc9B8gwuZkbdWsM9
Aggiornamenti per prodotti Elastic NV
(AL01/240628/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” che interessa il prodotto Elastic Cloud Enterprise. Tale vulnerabilità interessa le modalità di creazione delle API Key le quali, in determinate condizioni, permetterebbero la generazione arbitraria di nuove chiavi con privilegi elevati sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/7f0QV0tSVzZeSHNUE
(AL01/240628/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” che interessa il prodotto Elastic Cloud Enterprise. Tale vulnerabilità interessa le modalità di creazione delle API Key le quali, in determinate condizioni, permetterebbero la generazione arbitraria di nuove chiavi con privilegi elevati sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/7f0QV0tSVzZeSHNUE
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 15 con obiettivi italiani e 16 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 265 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/NPShwNTDNRDF9TB1Q
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 15 con obiettivi italiani e 16 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 265 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/NPShwNTDNRDF9TB1Q
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 15 con obiettivi italiani e 16 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
FRIENDLY REMINDER
Ricordo ai miei amici e follower che sto spostando l'attività social su Mastodon. Potete continuare a seguirmi qui:
https://mastodon.uno/@grep_harder
Ricordo ai miei amici e follower che sto spostando l'attività social su Mastodon. Potete continuare a seguirmi qui:
https://mastodon.uno/@grep_harder
Mastodon Uno Social - Italia
Mic Pin (@grep_harder@mastodon.uno)
361 Toot, 23 Seguiti, 324 Seguaci · Working in cybersecurity for fun and work. Hope the best, prepare for the worst.
Alcuni plugin di WordPress hanno subito un attacco alla supply chain
TL;DR Un attacco alla supply chain sferrato usando credenziali rubate direttamente sul codice sorgente di alcuni plugin di Wordpress mette a rischio almeno 35.000 installazioni del popolare CMS. Source
by Zerozone.it - https://r.zerozone.it/post/MSTwBwN0q639TM5bn
TL;DR Un attacco alla supply chain sferrato usando credenziali rubate direttamente sul codice sorgente di alcuni plugin di Wordpress mette a rischio almeno 35.000 installazioni del popolare CMS. Source
by Zerozone.it - https://r.zerozone.it/post/MSTwBwN0q639TM5bn
zerozone.it
Alcuni plugin di WordPress hanno subito un attacco alla supply chain • zerozone.it
TL;DR Un attacco alla supply chain sferrato usando credenziali rubate direttamente sul codice sorgente di alcuni plugin di WordPress mette a rischio almeno 35.000 installazioni del popolare CMS.
Vulnerabilità in prodotti Juniper Networks
(AL01/240701/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti Session Smart Router, Session Smart Conductor e WAN Assurance Router
by CSIRT - https://r.zerozone.it/post/n4DeZEHEXhX7Mtfec
(AL01/240701/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti Session Smart Router, Session Smart Conductor e WAN Assurance Router
by CSIRT - https://r.zerozone.it/post/n4DeZEHEXhX7Mtfec
La Settimana Cibernetica del 30 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 giugno 2024.
by CSIRT - https://r.zerozone.it/post/UZuU02FeHr4BzJjHr
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 giugno 2024.
by CSIRT - https://r.zerozone.it/post/UZuU02FeHr4BzJjHr
The LaZagne project is an open source application used to retrieve lots of passwords stored on a local computer. Each software stores its passwords using different techniques (plaintext, APIs, custom algorithms, databases, etc.). This tool has been developed for the purpose of finding these passwords for the most commonly-used software.
https://github.com/AlessandroZ/LaZagne
https://github.com/AlessandroZ/LaZagne
GitHub
GitHub - AlessandroZ/LaZagne: Credentials recovery project
Credentials recovery project. Contribute to AlessandroZ/LaZagne development by creating an account on GitHub.
The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems; that presents a significant security risk. This race condition affects sshd in its default configuration.
Based on searches using Censys and Shodan, we have identified over 14 million potentially vulnerable OpenSSH server instances exposed to the Internet.
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
Based on searches using Censys and Shodan, we have identified over 14 million potentially vulnerable OpenSSH server instances exposed to the Internet.
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
Qualys
OpenSSH CVE-2024-6387 RCE Vulnerability: Risk & Mitigation | Qualys
CVE-2024-6387 exploit in OpenSSH poses remote unauthenticated code execution risks. Find out which versions are vulnerable and how to protect your systems.
🏴☠️ Braincipher has just published a new victim : Indonesia Terkoneksi
More important than money, only honor.
by Ransomware live - https://r.zerozone.it/post/eBqAmgy3fZaUcDHGc
More important than money, only honor.
by Ransomware live - https://r.zerozone.it/post/eBqAmgy3fZaUcDHGc
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…