Aggiornamenti di sicurezza Android
(AL01/240703/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare 27 vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/BD1su7bQ8YcFqCx9b
(AL01/240703/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare 27 vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/BD1su7bQ8YcFqCx9b
Japan finally quits the floppy. - The Verge
https://www.theverge.com/2024/7/3/24191392/japan-finally-quits-the-floppy
https://www.theverge.com/2024/7/3/24191392/japan-finally-quits-the-floppy
The Verge
Japan finally quits the floppy.
“We have won the war on floppy disks on June 28!” said Japan’s Digital Minister Taro Kono to Reuters for its report: Back in 2019, the US finally stopped using 8-inch floppy disks to coordinate the country’s nuclear forces.
Rilevate vulnerabilità in MongoDB
(AL01/240704/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa la sandbox del parser ejson di MongoDB Compass, applicazione grafica per l’interazione con il database MongoDB. Tale vulnerabilità potrebbe essere sfruttata per eseguire codice arbitrario nel contesto dell’applicazione.
by CSIRT - https://r.zerozone.it/post/MM67nUwfsvFj9AbPR
(AL01/240704/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa la sandbox del parser ejson di MongoDB Compass, applicazione grafica per l’interazione con il database MongoDB. Tale vulnerabilità potrebbe essere sfruttata per eseguire codice arbitrario nel contesto dell’applicazione.
by CSIRT - https://r.zerozone.it/post/MM67nUwfsvFj9AbPR
In corso campagne di phishing italiane a tema FedEx
Nuove campagne di phishing mirate agli utenti FedEx che sfruttano il tema "delivery".
by CERT-AgID - https://r.zerozone.it/post/Sg82DNNXbg0ESexC8
Nuove campagne di phishing mirate agli utenti FedEx che sfruttano il tema "delivery".
by CERT-AgID - https://r.zerozone.it/post/Sg82DNNXbg0ESexC8
CERT-AGID
In corso campagne di phishing italiane a tema FedEx
Nuove campagne di phishing mirate agli utenti FedEx che sfruttano il tema "delivery".
Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472)
Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472)
by SeeBug - https://r.zerozone.it/post/MCJMCT25SEnKys57Y
Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472)
by SeeBug - https://r.zerozone.it/post/MCJMCT25SEnKys57Y
www.seebug.org
Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472) - Knownsec Seebug Vulnerability Platform
Introduction:Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472)
Vulnerabilità in Apache Tomcat
(AL01/240705/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità potrebbe essere sfruttata per sovraccaricare le risorse di calcolo dei sistemi interessati al fine di compromettere la disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/Ga4PKwtzpa5CWjD8p
(AL01/240705/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità potrebbe essere sfruttata per sovraccaricare le risorse di calcolo dei sistemi interessati al fine di compromettere la disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/Ga4PKwtzpa5CWjD8p
Rilevate vulnerabilità in 7-Zip
(AL02/240705/CSIRT-ITA)
Rilasciati dettagli in merito a 2 vulnerabilità di sicurezza – già sanate dal vendor a gennaio 2024 – presenti nel noto software di compressione e archiviazione file open source 7-Zip. Tali vulnerabilità potrebbero essere sfruttate per eseguire codice arbitrario o per la divulgazione di informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/QVwd35H47KN53Vdd3
(AL02/240705/CSIRT-ITA)
Rilasciati dettagli in merito a 2 vulnerabilità di sicurezza – già sanate dal vendor a gennaio 2024 – presenti nel noto software di compressione e archiviazione file open source 7-Zip. Tali vulnerabilità potrebbero essere sfruttate per eseguire codice arbitrario o per la divulgazione di informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/QVwd35H47KN53Vdd3
Intelligenza artificiale generativa nella PA: il white paper su come usarla per migliorare i servizi garantendo la sicurezza dei dati
L’Intelligenza Artificiale Generativa (GenAI) offre numerose opportunità per ottimizzare i servizi pubblici, migliorare l’efficienza interna, personalizzare l’esperienza dei cittadini e incrementare la trasparenza e la responsabilità verso il pubblico. Il White Paper di FPA, realizzato in collaborazione con Elastic, illustra come la pubblica amministrazione può sfruttare l’intelligenza artificiale generativa in maniera [...]
by ForumPA - https://r.zerozone.it/post/tEa3yMHJRFdzzduUs
L’Intelligenza Artificiale Generativa (GenAI) offre numerose opportunità per ottimizzare i servizi pubblici, migliorare l’efficienza interna, personalizzare l’esperienza dei cittadini e incrementare la trasparenza e la responsabilità verso il pubblico. Il White Paper di FPA, realizzato in collaborazione con Elastic, illustra come la pubblica amministrazione può sfruttare l’intelligenza artificiale generativa in maniera [...]
by ForumPA - https://r.zerozone.it/post/tEa3yMHJRFdzzduUs
FPA
Intelligenza artificiale generativa nella PA: come usarla in sicurezza
Il White Paper di FPA ed Elastic illustra come la pubblica amministrazione può sfruttare l’intelligenza artificiale generativa in modo sicuro
PoC pubblico per lo sfruttamento della CVE-2024-36401 relativa al prodotto GeoServer
(AL03/240705/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-36401 – già sanata dal vendor – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice da remoto.
by CSIRT - https://r.zerozone.it/post/0yHfSnSw0UPE3u7sK
(AL03/240705/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-36401 – già sanata dal vendor – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice da remoto.
by CSIRT - https://r.zerozone.it/post/0yHfSnSw0UPE3u7sK
Sintesi riepilogativa delle campagne malevole nella settimana del 29 Giugno – 05 Luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 52 campagne malevole, di cui 35 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 522 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/pRw0h08F6btnFA5hy
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 52 campagne malevole, di cui 35 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 522 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/pRw0h08F6btnFA5hy
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 29 Giugno – 05 Luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 52 campagne malevole, di cui 35 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Cloudflare 1.1.1.1 incident on June 27, 2024
https://blog.cloudflare.com/cloudflare-1111-incident-on-june-27-2024
https://blog.cloudflare.com/cloudflare-1111-incident-on-june-27-2024
The Cloudflare Blog
Cloudflare 1.1.1.1 incident on June 27, 2024
On June 27, 2024, a small number of users globally may have noticed that 1.1.1.1 was unreachable or degraded. The root cause was a mix of BGP (Border Gateway Protocol) hijacking and a route leak.
La Settimana Cibernetica del 7 luglio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 luglio 2024.
by CSIRT - https://r.zerozone.it/post/Ux4VjkS9W49BMN7Bf
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 luglio 2024.
by CSIRT - https://r.zerozone.it/post/Ux4VjkS9W49BMN7Bf
Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)
Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)
by SeeBug - https://r.zerozone.it/post/PAZ8YPpFrfzm0ZqUn
Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)
by SeeBug - https://r.zerozone.it/post/PAZ8YPpFrfzm0ZqUn
www.seebug.org
Rejetto HFS 远程命令执行漏洞(CVE-2024-39943) - Knownsec Seebug Vulnerability Platform
Introduction:Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)
Ghostnoscript: PoC pubblico per lo sfruttamento della CVE-2024-29510
(AL01/240708/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-29510 – già sanata dal vendor – presente in Ghostnoscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.
by CSIRT - https://r.zerozone.it/post/tc1JcjjjayWQrcapW
(AL01/240708/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-29510 – già sanata dal vendor – presente in Ghostnoscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.
by CSIRT - https://r.zerozone.it/post/tc1JcjjjayWQrcapW
Rilevata vulnerabilità in Mastodon
(AL02/240708/CSIRT-ITA)
Risolta vulnerabilità con gravità “alta” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di ottenere informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/hhXRKUKG67t4cysvB
(AL02/240708/CSIRT-ITA)
Risolta vulnerabilità con gravità “alta” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di ottenere informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/hhXRKUKG67t4cysvB
Splunk Enterprise路径穿越漏洞(CVE-2024-36991)
Splunk Enterprise路径穿越漏洞(CVE-2024-36991)
by SeeBug - https://r.zerozone.it/post/kKs7KtSJCMHtS6yKt
Splunk Enterprise路径穿越漏洞(CVE-2024-36991)
by SeeBug - https://r.zerozone.it/post/kKs7KtSJCMHtS6yKt
www.seebug.org
Splunk Enterprise路径穿越漏洞(CVE-2024-36991) - Knownsec Seebug Vulnerability Platform
Introduction:Splunk Enterprise路径穿越漏洞(CVE-2024-36991)
🏴☠️ Stormous has just published a new victim : HITC.VN
Vietnam
by Ransomware live - https://r.zerozone.it/post/gfnWBncj8rJGs2AtF
Vietnam
by Ransomware live - https://r.zerozone.it/post/gfnWBncj8rJGs2AtF
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Aggiornamenti di sicurezza per Node.js
(AL01/240709/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. La vulnerabilità con gravità “alta”, dovuta ad una non efficace correzione della CVE-2024-27980 – trattata nell’ambito della AL08/240412/CSIRT-ITA – potrebbe permettere l’esecuzione di codice arbitrario [...]
by CSIRT - https://r.zerozone.it/post/Yp241DpE4jCmzajup
(AL01/240709/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. La vulnerabilità con gravità “alta”, dovuta ad una non efficace correzione della CVE-2024-27980 – trattata nell’ambito della AL08/240412/CSIRT-ITA – potrebbe permettere l’esecuzione di codice arbitrario [...]
by CSIRT - https://r.zerozone.it/post/Yp241DpE4jCmzajup