regreSSHion: rilevata vulnerabilità relativa a OpenSSH
(AL01/240702/CSIRT-ITA)
È stata recentemente rilevata la vulnerabilità CVE-2024-6387 che interessa OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo Secure Shell. Tale vulnerabilità – correlata alla CVE-2006-5051 - potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/jhg4aHp3yzBVfj87E
(AL01/240702/CSIRT-ITA)
È stata recentemente rilevata la vulnerabilità CVE-2024-6387 che interessa OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo Secure Shell. Tale vulnerabilità – correlata alla CVE-2006-5051 - potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/jhg4aHp3yzBVfj87E
BlueToolkit is an extensible Bluetooth Classic vulnerability automated testing framework. It’s designed to uncover both new and old vulnerabilities in Bluetooth-enabled devices. Moreover, since it runs on Linux based devices, it is possible to install it on rooted Android smartphone and make it a portable and automated Bluetooth vulnerability scanner. This makes it a capable tool for vulnerability research, penetration testing, and Bluetooth hacking.
https://www.mobile-hacker.com/2024/07/02/uncover-bluetooth-vulnerabilities-with-bluetoolkit/
https://www.mobile-hacker.com/2024/07/02/uncover-bluetooth-vulnerabilities-with-bluetoolkit/
Mobile Hacker
Uncover Bluetooth Vulnerabilities with BlueToolkit
BlueToolkit is designed to uncover both new and old vulnerabilities in Bluetooth-enabled devices. This makes it a capable tool for vulnerability research, penetration testing, and Bluetooth hacking
Cisco: rilevato sfruttamento in rete della CVE-2024-20399
(AL02/240702/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-20399 – già sanata dal vendor – che interessa la Command Line Interface (CLI) del software Cisco NX-OS. Tale vulnerabilità potrebbe permettere ad un utente malevolo, locale e autenticato, la possibilità eseguire comandi arbitrari con privilegi elevati sui sistemi target.
by CSIRT - https://r.zerozone.it/post/sapJVK8kJh8xF298z
(AL02/240702/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-20399 – già sanata dal vendor – che interessa la Command Line Interface (CLI) del software Cisco NX-OS. Tale vulnerabilità potrebbe permettere ad un utente malevolo, locale e autenticato, la possibilità eseguire comandi arbitrari con privilegi elevati sui sistemi target.
by CSIRT - https://r.zerozone.it/post/sapJVK8kJh8xF298z
Aggiornamenti di sicurezza per firewall Juniper Networks
(AL04/240702/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Junos OS. Tale vulnerabilità, qualora sfruttata, potrebbe comportare la compromissione della disponibilità del servizio sui firewall interessati.
by CSIRT - https://r.zerozone.it/post/U8C2N7MWzM6NwPAGX
(AL04/240702/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Junos OS. Tale vulnerabilità, qualora sfruttata, potrebbe comportare la compromissione della disponibilità del servizio sui firewall interessati.
by CSIRT - https://r.zerozone.it/post/U8C2N7MWzM6NwPAGX
Vulnerabilità in Apache HTTP Server
(AL05/240702/CSIRT-ITA)
Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 2 con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://r.zerozone.it/post/MvjBhsU9Q9zw4wM1z
(AL05/240702/CSIRT-ITA)
Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 2 con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://r.zerozone.it/post/MvjBhsU9Q9zw4wM1z
Rilevate vulnerabilità in prodotti Splunk
(AL03/240702/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 4 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Enterprise e Cloud Platform.
by CSIRT - https://r.zerozone.it/post/YzPy9NY66Kh5ZUyf2
(AL03/240702/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 4 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Enterprise e Cloud Platform.
by CSIRT - https://r.zerozone.it/post/YzPy9NY66Kh5ZUyf2
GeoServer 未授权 RCE(CVE-2024-36404 & CVE-2024-36401)
GeoServer 未授权 RCE(CVE-2024-36404 & CVE-2024-36401)
by SeeBug - https://r.zerozone.it/post/GS36uWv4NXAS7m0HU
GeoServer 未授权 RCE(CVE-2024-36404 & CVE-2024-36401)
by SeeBug - https://r.zerozone.it/post/GS36uWv4NXAS7m0HU
www.seebug.org
GeoServer 未授权 RCE(CVE-2024-36404 & CVE-2024-36401) - Knownsec Seebug Vulnerability Platform
Introduction:GeoServer 未授权 RCE(CVE-2024-36404 & CVE-2024-36401)
Ghostnoscript本地代码执行漏洞(CVE-2024-29510)
Ghostnoscript本地代码执行漏洞(CVE-2024-29510)
by SeeBug - https://r.zerozone.it/post/kHBKGQBsu1YTmke6A
Ghostnoscript本地代码执行漏洞(CVE-2024-29510)
by SeeBug - https://r.zerozone.it/post/kHBKGQBsu1YTmke6A
www.seebug.org
Ghostnoscript本地代码执行漏洞(CVE-2024-29510) - Knownsec Seebug Vulnerability Platform
Introduction:Ghostnoscript本地代码执行漏洞(CVE-2024-29510)
Linux内核本地提权漏洞(CVE-2024-0193)
Linux内核本地提权漏洞(CVE-2024-0193)
by SeeBug - https://r.zerozone.it/post/f3tK1wgw4wM4ubExj
Linux内核本地提权漏洞(CVE-2024-0193)
by SeeBug - https://r.zerozone.it/post/f3tK1wgw4wM4ubExj
www.seebug.org
Linux内核本地提权漏洞(CVE-2024-0193) - Knownsec Seebug Vulnerability Platform
Introduction:Linux内核本地提权漏洞(CVE-2024-0193)
Aggiornamenti di sicurezza Android
(AL01/240703/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare 27 vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/BD1su7bQ8YcFqCx9b
(AL01/240703/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare 27 vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/BD1su7bQ8YcFqCx9b
Japan finally quits the floppy. - The Verge
https://www.theverge.com/2024/7/3/24191392/japan-finally-quits-the-floppy
https://www.theverge.com/2024/7/3/24191392/japan-finally-quits-the-floppy
The Verge
Japan finally quits the floppy.
“We have won the war on floppy disks on June 28!” said Japan’s Digital Minister Taro Kono to Reuters for its report: Back in 2019, the US finally stopped using 8-inch floppy disks to coordinate the country’s nuclear forces.
Rilevate vulnerabilità in MongoDB
(AL01/240704/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa la sandbox del parser ejson di MongoDB Compass, applicazione grafica per l’interazione con il database MongoDB. Tale vulnerabilità potrebbe essere sfruttata per eseguire codice arbitrario nel contesto dell’applicazione.
by CSIRT - https://r.zerozone.it/post/MM67nUwfsvFj9AbPR
(AL01/240704/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa la sandbox del parser ejson di MongoDB Compass, applicazione grafica per l’interazione con il database MongoDB. Tale vulnerabilità potrebbe essere sfruttata per eseguire codice arbitrario nel contesto dell’applicazione.
by CSIRT - https://r.zerozone.it/post/MM67nUwfsvFj9AbPR
In corso campagne di phishing italiane a tema FedEx
Nuove campagne di phishing mirate agli utenti FedEx che sfruttano il tema "delivery".
by CERT-AgID - https://r.zerozone.it/post/Sg82DNNXbg0ESexC8
Nuove campagne di phishing mirate agli utenti FedEx che sfruttano il tema "delivery".
by CERT-AgID - https://r.zerozone.it/post/Sg82DNNXbg0ESexC8
CERT-AGID
In corso campagne di phishing italiane a tema FedEx
Nuove campagne di phishing mirate agli utenti FedEx che sfruttano il tema "delivery".
Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472)
Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472)
by SeeBug - https://r.zerozone.it/post/MCJMCT25SEnKys57Y
Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472)
by SeeBug - https://r.zerozone.it/post/MCJMCT25SEnKys57Y
www.seebug.org
Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472) - Knownsec Seebug Vulnerability Platform
Introduction:Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472)
Vulnerabilità in Apache Tomcat
(AL01/240705/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità potrebbe essere sfruttata per sovraccaricare le risorse di calcolo dei sistemi interessati al fine di compromettere la disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/Ga4PKwtzpa5CWjD8p
(AL01/240705/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità potrebbe essere sfruttata per sovraccaricare le risorse di calcolo dei sistemi interessati al fine di compromettere la disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/Ga4PKwtzpa5CWjD8p
Rilevate vulnerabilità in 7-Zip
(AL02/240705/CSIRT-ITA)
Rilasciati dettagli in merito a 2 vulnerabilità di sicurezza – già sanate dal vendor a gennaio 2024 – presenti nel noto software di compressione e archiviazione file open source 7-Zip. Tali vulnerabilità potrebbero essere sfruttate per eseguire codice arbitrario o per la divulgazione di informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/QVwd35H47KN53Vdd3
(AL02/240705/CSIRT-ITA)
Rilasciati dettagli in merito a 2 vulnerabilità di sicurezza – già sanate dal vendor a gennaio 2024 – presenti nel noto software di compressione e archiviazione file open source 7-Zip. Tali vulnerabilità potrebbero essere sfruttate per eseguire codice arbitrario o per la divulgazione di informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/QVwd35H47KN53Vdd3
Intelligenza artificiale generativa nella PA: il white paper su come usarla per migliorare i servizi garantendo la sicurezza dei dati
L’Intelligenza Artificiale Generativa (GenAI) offre numerose opportunità per ottimizzare i servizi pubblici, migliorare l’efficienza interna, personalizzare l’esperienza dei cittadini e incrementare la trasparenza e la responsabilità verso il pubblico. Il White Paper di FPA, realizzato in collaborazione con Elastic, illustra come la pubblica amministrazione può sfruttare l’intelligenza artificiale generativa in maniera [...]
by ForumPA - https://r.zerozone.it/post/tEa3yMHJRFdzzduUs
L’Intelligenza Artificiale Generativa (GenAI) offre numerose opportunità per ottimizzare i servizi pubblici, migliorare l’efficienza interna, personalizzare l’esperienza dei cittadini e incrementare la trasparenza e la responsabilità verso il pubblico. Il White Paper di FPA, realizzato in collaborazione con Elastic, illustra come la pubblica amministrazione può sfruttare l’intelligenza artificiale generativa in maniera [...]
by ForumPA - https://r.zerozone.it/post/tEa3yMHJRFdzzduUs
FPA
Intelligenza artificiale generativa nella PA: come usarla in sicurezza
Il White Paper di FPA ed Elastic illustra come la pubblica amministrazione può sfruttare l’intelligenza artificiale generativa in modo sicuro
PoC pubblico per lo sfruttamento della CVE-2024-36401 relativa al prodotto GeoServer
(AL03/240705/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-36401 – già sanata dal vendor – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice da remoto.
by CSIRT - https://r.zerozone.it/post/0yHfSnSw0UPE3u7sK
(AL03/240705/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-36401 – già sanata dal vendor – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice da remoto.
by CSIRT - https://r.zerozone.it/post/0yHfSnSw0UPE3u7sK