Sintesi riepilogativa delle campagne malevole nella settimana del 29 Giugno – 05 Luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 52 campagne malevole, di cui 35 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 522 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/pRw0h08F6btnFA5hy
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 52 campagne malevole, di cui 35 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 522 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/pRw0h08F6btnFA5hy
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 29 Giugno – 05 Luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 52 campagne malevole, di cui 35 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Cloudflare 1.1.1.1 incident on June 27, 2024
https://blog.cloudflare.com/cloudflare-1111-incident-on-june-27-2024
https://blog.cloudflare.com/cloudflare-1111-incident-on-june-27-2024
The Cloudflare Blog
Cloudflare 1.1.1.1 incident on June 27, 2024
On June 27, 2024, a small number of users globally may have noticed that 1.1.1.1 was unreachable or degraded. The root cause was a mix of BGP (Border Gateway Protocol) hijacking and a route leak.
La Settimana Cibernetica del 7 luglio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 luglio 2024.
by CSIRT - https://r.zerozone.it/post/Ux4VjkS9W49BMN7Bf
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 luglio 2024.
by CSIRT - https://r.zerozone.it/post/Ux4VjkS9W49BMN7Bf
Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)
Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)
by SeeBug - https://r.zerozone.it/post/PAZ8YPpFrfzm0ZqUn
Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)
by SeeBug - https://r.zerozone.it/post/PAZ8YPpFrfzm0ZqUn
www.seebug.org
Rejetto HFS 远程命令执行漏洞(CVE-2024-39943) - Knownsec Seebug Vulnerability Platform
Introduction:Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)
Ghostnoscript: PoC pubblico per lo sfruttamento della CVE-2024-29510
(AL01/240708/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-29510 – già sanata dal vendor – presente in Ghostnoscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.
by CSIRT - https://r.zerozone.it/post/tc1JcjjjayWQrcapW
(AL01/240708/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-29510 – già sanata dal vendor – presente in Ghostnoscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.
by CSIRT - https://r.zerozone.it/post/tc1JcjjjayWQrcapW
Rilevata vulnerabilità in Mastodon
(AL02/240708/CSIRT-ITA)
Risolta vulnerabilità con gravità “alta” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di ottenere informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/hhXRKUKG67t4cysvB
(AL02/240708/CSIRT-ITA)
Risolta vulnerabilità con gravità “alta” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di ottenere informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/hhXRKUKG67t4cysvB
Splunk Enterprise路径穿越漏洞(CVE-2024-36991)
Splunk Enterprise路径穿越漏洞(CVE-2024-36991)
by SeeBug - https://r.zerozone.it/post/kKs7KtSJCMHtS6yKt
Splunk Enterprise路径穿越漏洞(CVE-2024-36991)
by SeeBug - https://r.zerozone.it/post/kKs7KtSJCMHtS6yKt
www.seebug.org
Splunk Enterprise路径穿越漏洞(CVE-2024-36991) - Knownsec Seebug Vulnerability Platform
Introduction:Splunk Enterprise路径穿越漏洞(CVE-2024-36991)
🏴☠️ Stormous has just published a new victim : HITC.VN
Vietnam
by Ransomware live - https://r.zerozone.it/post/gfnWBncj8rJGs2AtF
Vietnam
by Ransomware live - https://r.zerozone.it/post/gfnWBncj8rJGs2AtF
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Aggiornamenti di sicurezza per Node.js
(AL01/240709/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. La vulnerabilità con gravità “alta”, dovuta ad una non efficace correzione della CVE-2024-27980 – trattata nell’ambito della AL08/240412/CSIRT-ITA – potrebbe permettere l’esecuzione di codice arbitrario [...]
by CSIRT - https://r.zerozone.it/post/Yp241DpE4jCmzajup
(AL01/240709/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. La vulnerabilità con gravità “alta”, dovuta ad una non efficace correzione della CVE-2024-27980 – trattata nell’ambito della AL08/240412/CSIRT-ITA – potrebbe permettere l’esecuzione di codice arbitrario [...]
by CSIRT - https://r.zerozone.it/post/Yp241DpE4jCmzajup
Sanate vulnerabilità in prodotti Schneider Electric
(AL02/240709/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “critica” e 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/60Ump0bYUaex6S047
(AL02/240709/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “critica” e 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/60Ump0bYUaex6S047
Aggiornamenti per prodotti Siemens
(AL03/240709/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 2 con gravità “critica”, nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/JKskvFZQr61349Gd1
(AL03/240709/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 2 con gravità “critica”, nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/JKskvFZQr61349Gd1
SAP Security Patch Day
(AL04/240709/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve 16 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/JA2CxYcV0FCkka4SP
(AL04/240709/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve 16 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/JA2CxYcV0FCkka4SP
Vulnerabilità Zoom
(AL05/240709/CSIRT-ITA)
Rilevate 8 nuove vulnerabilità, di cui una con gravità “alta”, in prodotti Zoom. La vulnerabilità con gravità “alta” potrebbe permettere l’elevazione dei privilegi utente durante la fase di installazione di alcuni prodotti Zoom.
by CSIRT - https://r.zerozone.it/post/wXYx0XhnXG95cf2FG
(AL05/240709/CSIRT-ITA)
Rilevate 8 nuove vulnerabilità, di cui una con gravità “alta”, in prodotti Zoom. La vulnerabilità con gravità “alta” potrebbe permettere l’elevazione dei privilegi utente durante la fase di installazione di alcuni prodotti Zoom.
by CSIRT - https://r.zerozone.it/post/wXYx0XhnXG95cf2FG
Aggiornamenti di sicurezza per prodotti Mozilla
(AL06/240709/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/F6rQ4Z1bstkK33hce
(AL06/240709/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/F6rQ4Z1bstkK33hce
Aggiornamenti Mensili Microsoft
(AL01/240710/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 142 nuove vulnerabilità, di cui 4 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/C7SAHdf8X28hbb0ks
(AL01/240710/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 142 nuove vulnerabilità, di cui 4 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/C7SAHdf8X28hbb0ks
👍1
Ghostnoscript路径穿越至任意文件读写漏洞(CVE-2024-29511)
Ghostnoscript路径穿越至任意文件读写漏洞(CVE-2024-29511)
by SeeBug - https://r.zerozone.it/post/9pbcQFJru66GMYWuv
Ghostnoscript路径穿越至任意文件读写漏洞(CVE-2024-29511)
by SeeBug - https://r.zerozone.it/post/9pbcQFJru66GMYWuv
www.seebug.org
Ghostnoscript路径穿越至任意文件读写漏洞(CVE-2024-29511) - Knownsec Seebug Vulnerability Platform
Introduction:Ghostnoscript路径穿越至任意文件读写漏洞(CVE-2024-29511)
Rilevate vulnerabilità in prodotti Fortinet
(AL03/240710/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 5 con gravità “alta” in FortiExtender, FortiADC e FortiAIOps.
by CSIRT - https://r.zerozone.it/post/QTuZae6SPY8kwYWxT
(AL03/240710/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 5 con gravità “alta” in FortiExtender, FortiADC e FortiAIOps.
by CSIRT - https://r.zerozone.it/post/QTuZae6SPY8kwYWxT
Aggiornamenti per prodotti Citrix
(AL02/240710/CSIRT-ITA)
Aggiornamenti Citrix sanano alcune vulnerabilità, di cui 4 con gravità “alta”, in diversi prodotti.
by CSIRT - https://r.zerozone.it/post/TT8nWYfVWK0cpvSZT
(AL02/240710/CSIRT-ITA)
Aggiornamenti Citrix sanano alcune vulnerabilità, di cui 4 con gravità “alta”, in diversi prodotti.
by CSIRT - https://r.zerozone.it/post/TT8nWYfVWK0cpvSZT
VMware vCenter Server 经身份验证的远程代码执行漏洞(CVE-2024-22274)
VMware vCenter Server 经身份验证的远程代码执行漏洞(CVE-2024-22274)
by SeeBug - https://r.zerozone.it/post/AdwuNBJM5UWw5YC1C
VMware vCenter Server 经身份验证的远程代码执行漏洞(CVE-2024-22274)
by SeeBug - https://r.zerozone.it/post/AdwuNBJM5UWw5YC1C
www.seebug.org
VMware vCenter Server 经身份验证的远程代码执行漏洞(CVE-2024-22274) - Knownsec Seebug Vulnerability Platform
Introduction:VMware vCenter Server 经身份验证的远程代码执行漏洞(CVE-2024-22274)