Rilevate vulnerabilità in MongoDB
(AL01/240704/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa la sandbox del parser ejson di MongoDB Compass, applicazione grafica per l’interazione con il database MongoDB. Tale vulnerabilità potrebbe essere sfruttata per eseguire codice arbitrario nel contesto dell’applicazione.

by CSIRT - https://r.zerozone.it/post/MM67nUwfsvFj9AbPR

In corso campagne di phishing italiane a tema FedEx
Nuove campagne di phishing mirate agli utenti FedEx che sfruttano il tema "delivery".

by CERT-AgID - https://r.zerozone.it/post/Sg82DNNXbg0ESexC8

Apache HTTP服务器Windows下UNC路径SSRF漏洞（CVE-2024-38472）
Apache HTTP服务器Windows下UNC路径SSRF漏洞（CVE-2024-38472）

by SeeBug - https://r.zerozone.it/post/MCJMCT25SEnKys57Y

Vulnerabilità in Apache Tomcat
(AL01/240705/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità potrebbe essere sfruttata per sovraccaricare le risorse di calcolo dei sistemi interessati al fine di compromettere la disponibilità del servizio.

by CSIRT - https://r.zerozone.it/post/Ga4PKwtzpa5CWjD8p

Rilevate vulnerabilità in 7-Zip
(AL02/240705/CSIRT-ITA)
Rilasciati dettagli in merito a 2 vulnerabilità di sicurezza – già sanate dal vendor a gennaio 2024 – presenti nel noto software di compressione e archiviazione file open source 7-Zip. Tali vulnerabilità potrebbero essere sfruttate per eseguire codice arbitrario o per la divulgazione di informazioni sensibili.

by CSIRT - https://r.zerozone.it/post/QVwd35H47KN53Vdd3

Intelligenza artificiale generativa nella PA: il white paper su come usarla per migliorare i servizi garantendo la sicurezza dei dati
L’Intelligenza Artificiale Generativa (GenAI) offre numerose opportunità per ottimizzare i servizi pubblici, migliorare l’efficienza interna, personalizzare l’esperienza dei cittadini e incrementare la trasparenza e la responsabilità verso il pubblico. Il White Paper di FPA, realizzato in collaborazione con Elastic, illustra come la pubblica amministrazione può sfruttare l’intelligenza artificiale generativa in maniera [...]

by ForumPA - https://r.zerozone.it/post/tEa3yMHJRFdzzduUs

PoC pubblico per lo sfruttamento della CVE-2024-36401 relativa al prodotto GeoServer
(AL03/240705/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-36401 – già sanata dal vendor – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice da remoto.

by CSIRT - https://r.zerozone.it/post/0yHfSnSw0UPE3u7sK

Sintesi riepilogativa delle campagne malevole nella settimana del 29 Giugno – 05 Luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 52 campagne malevole, di cui 35 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 522 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/pRw0h08F6btnFA5hy

Cloudflare 1.1.1.1 incident on June 27, 2024
https://blog.cloudflare.com/cloudflare-1111-incident-on-june-27-2024

La Settimana Cibernetica del 7 luglio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 luglio 2024.

by CSIRT - https://r.zerozone.it/post/Ux4VjkS9W49BMN7Bf

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)
Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

by SeeBug - https://r.zerozone.it/post/PAZ8YPpFrfzm0ZqUn

Ghostnoscript: PoC pubblico per lo sfruttamento della CVE-2024-29510
(AL01/240708/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-29510 – già sanata dal vendor – presente in Ghostnoscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.

by CSIRT - https://r.zerozone.it/post/tc1JcjjjayWQrcapW

Rilevata vulnerabilità in Mastodon
(AL02/240708/CSIRT-ITA)
Risolta vulnerabilità con gravità “alta” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di ottenere informazioni sensibili.

by CSIRT - https://r.zerozone.it/post/hhXRKUKG67t4cysvB

Splunk Enterprise路径穿越漏洞（CVE-2024-36991）
Splunk Enterprise路径穿越漏洞（CVE-2024-36991）

by SeeBug - https://r.zerozone.it/post/kKs7KtSJCMHtS6yKt

🏴‍☠️ Stormous has just published a new victim : HITC.VN
Vietnam

by Ransomware live - https://r.zerozone.it/post/gfnWBncj8rJGs2AtF

Aggiornamenti di sicurezza per Node.js
(AL01/240709/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. La vulnerabilità con gravità “alta”, dovuta ad una non efficace correzione della CVE-2024-27980 – trattata nell’ambito della AL08/240412/CSIRT-ITA – potrebbe permettere l’esecuzione di codice arbitrario [...]

by CSIRT - https://r.zerozone.it/post/Yp241DpE4jCmzajup

Sanate vulnerabilità in prodotti Schneider Electric
(AL02/240709/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “critica” e 4 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/60Ump0bYUaex6S047

Aggiornamenti per prodotti Siemens
(AL03/240709/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 2 con gravità “critica”, nei propri prodotti – anche SCADA.

by CSIRT - https://r.zerozone.it/post/JKskvFZQr61349Gd1

SAP Security Patch Day
(AL04/240709/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve 16 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/JA2CxYcV0FCkka4SP