VMware vCenter Server 经身份验证的远程代码执行漏洞(CVE-2024-22274)
VMware vCenter Server 经身份验证的远程代码执行漏洞(CVE-2024-22274)
by SeeBug - https://r.zerozone.it/post/AdwuNBJM5UWw5YC1C
VMware vCenter Server 经身份验证的远程代码执行漏洞(CVE-2024-22274)
by SeeBug - https://r.zerozone.it/post/AdwuNBJM5UWw5YC1C
www.seebug.org
VMware vCenter Server 经身份验证的远程代码执行漏洞(CVE-2024-22274) - Knownsec Seebug Vulnerability Platform
Introduction:VMware vCenter Server 经身份验证的远程代码执行漏洞(CVE-2024-22274)
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL04/240710/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 6 con gravità “alta” nei prodotti Premiere Pro, InDesign e Bridge.
by CSIRT - https://r.zerozone.it/post/TSe4qCq8n70YX4hbk
(AL04/240710/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 6 con gravità “alta” nei prodotti Premiere Pro, InDesign e Bridge.
by CSIRT - https://r.zerozone.it/post/TSe4qCq8n70YX4hbk
Rilevata nuova vulnerabilità relativa a OpenSSH
(AL05/240710/CSIRT-ITA)
È stata recentemente rilevata una nuova vulnerabilità, identificata tramite la CVE-2024-6409, che interessa OpenSSH. Tale vulnerabilità - distinta da regreSSHion, trattata nell’ambito della AL01/240702/CSIRT-ITA - è dovuta ad una condizione di “race condition” nel gestore dei segnali che potrebbe comportare l’esecuzione di codice arbitrario nel processo figlio della componente privsep.
by CSIRT - https://r.zerozone.it/post/hGvR609jJm6tMfZ7f
(AL05/240710/CSIRT-ITA)
È stata recentemente rilevata una nuova vulnerabilità, identificata tramite la CVE-2024-6409, che interessa OpenSSH. Tale vulnerabilità - distinta da regreSSHion, trattata nell’ambito della AL01/240702/CSIRT-ITA - è dovuta ad una condizione di “race condition” nel gestore dei segnali che potrebbe comportare l’esecuzione di codice arbitrario nel processo figlio della componente privsep.
by CSIRT - https://r.zerozone.it/post/hGvR609jJm6tMfZ7f
🏴☠️ Vanirgroup has just published a new victim : Beowulfchain
Beowulfchain is the decentralized communication and data network enabling businesses to communicate without barriers. They were exfiltrated and locked by Vanir on the 7th of July 2024
by Ransomware live - https://r.zerozone.it/post/wEekE0ZC98RU3nRzM
Beowulfchain is the decentralized communication and data network enabling businesses to communicate without barriers. They were exfiltrated and locked by Vanir on the 7th of July 2024
by Ransomware live - https://r.zerozone.it/post/wEekE0ZC98RU3nRzM
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Sanate vulnerabilità su GitLab CE/EE
(AL01/240711/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/qCnsbUUz1xqt3DQCf
(AL01/240711/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/qCnsbUUz1xqt3DQCf
Palo Alto Networks risolve vulnerabilità in vari prodotti
(AL03/240711/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica” e una con gravità “alta” nei prodotti Expedition e PAN-OS (Panorama Web Interface).
by CSIRT - https://r.zerozone.it/post/2k72wkjnuBGbkscYP
(AL03/240711/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica” e una con gravità “alta” nei prodotti Expedition e PAN-OS (Panorama Web Interface).
by CSIRT - https://r.zerozone.it/post/2k72wkjnuBGbkscYP
Risolta vulnerabilità in prodotti VMware
(AL02/240711/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta”, nei prodotti VMware Aria Automation e VMware Cloud Foundation.
by CSIRT - https://r.zerozone.it/post/5aFvPJPNWmscTDCay
(AL02/240711/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta”, nei prodotti VMware Aria Automation e VMware Cloud Foundation.
by CSIRT - https://r.zerozone.it/post/5aFvPJPNWmscTDCay
Vulnerabilità in prodotti Juniper Networks
(AL04/240711/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza, di cui 11 con gravità “alta”, che interessano router, firewall e piattaforme di routing di Juniper Networks che eseguono Junos OS e Junos OS Evolved.
by CSIRT - https://r.zerozone.it/post/p8XYER6ydzQJ3QhKB
(AL04/240711/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza, di cui 11 con gravità “alta”, che interessano router, firewall e piattaforme di routing di Juniper Networks che eseguono Junos OS e Junos OS Evolved.
by CSIRT - https://r.zerozone.it/post/p8XYER6ydzQJ3QhKB
Vulnerabilità in prodotti ServiceNow
(AL05/240711/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” in ServiceNow UI Macros nelle versioni Vancouver and Washington D.C. Tale vulnerabilità potrebbe consentire a un utente non autenticato remoto l’esecuzione di codice arbitrario all’interno del contesto della piattaforma.
by CSIRT - https://r.zerozone.it/post/wCTd5gQGwaGSXu9Ym
(AL05/240711/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” in ServiceNow UI Macros nelle versioni Vancouver and Washington D.C. Tale vulnerabilità potrebbe consentire a un utente non autenticato remoto l’esecuzione di codice arbitrario all’interno del contesto della piattaforma.
by CSIRT - https://r.zerozone.it/post/wCTd5gQGwaGSXu9Ym
Vulnerabilità in prodotti Netgear
(AL06/240711/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete nei modelli CAX30, XR1000, R7000 di Netgear. Tali vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/GXqPqNpwZCBeyUsHh
(AL06/240711/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete nei modelli CAX30, XR1000, R7000 di Netgear. Tali vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/GXqPqNpwZCBeyUsHh
Vulnerabilità in prodotti Citrix
(AL01/240712/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il software Citrix uberAgent impiegato per il monitoraggio di desktop, infrastrutture desktop virtuali (VDI) e ambienti informatici server-based. Tale vulnerabilità potrebbe permettere ad un utente malevolo la possibilità di elevare i propri privilegi sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/VNq5sRwW3v3dX6ES6
(AL01/240712/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il software Citrix uberAgent impiegato per il monitoraggio di desktop, infrastrutture desktop virtuali (VDI) e ambienti informatici server-based. Tale vulnerabilità potrebbe permettere ad un utente malevolo la possibilità di elevare i propri privilegi sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/VNq5sRwW3v3dX6ES6
NIS2, tecnologie e processi per adeguarsi: rivedi il webinar di FPA e Veeam
Si svolto il 4 luglio ed è da subito disponibile gratuitamente on demand, il webinar “Come adeguarsi alla Direttiva NIS2, linee guida e check-list per le pubbliche amministrazioni“, organizzato da FPA in collaborazione con Veeam. Il webinar ha l’obiettivo di fornire alle pubbliche amministrazioni, grazie anche al supporto di case [...]
by ForumPA - https://r.zerozone.it/post/e3CgcdcfqEy0XzMRm
Si svolto il 4 luglio ed è da subito disponibile gratuitamente on demand, il webinar “Come adeguarsi alla Direttiva NIS2, linee guida e check-list per le pubbliche amministrazioni“, organizzato da FPA in collaborazione con Veeam. Il webinar ha l’obiettivo di fornire alle pubbliche amministrazioni, grazie anche al supporto di case [...]
by ForumPA - https://r.zerozone.it/post/e3CgcdcfqEy0XzMRm
FPA
NIS2, il webinar su tecnologie e processi per adeguarsi
Rivedi il webinar di FPA e Veeam sulla NIS2 e sulle tecnologie e processi per le pubbliche amministrazioni per adeguarsi efficacemente
🏴☠️ Ransomcortex has just published a new victim : www.donaanita.com
Find out more about the Medical Clinic. A reference in the region, Policlínica Dona Anita has been serving since 2010, always seeking…
by Ransomware live - https://r.zerozone.it/post/U7m35xvnT0Kt1Kr5b
Find out more about the Medical Clinic. A reference in the region, Policlínica Dona Anita has been serving since 2010, always seeking…
by Ransomware live - https://r.zerozone.it/post/U7m35xvnT0Kt1Kr5b
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
AzzaSec, come agisce il gruppo italiano di hacktivisti contro Israele
https://www.cybersecitalia.it/ransomware-azzasec-sferrato-dal-gruppo-italiano-di-hacktivisti-contro-israele-come-funziona/36240/
https://www.cybersecitalia.it/ransomware-azzasec-sferrato-dal-gruppo-italiano-di-hacktivisti-contro-israele-come-funziona/36240/
CyberSecurity Italia
AzzaSec, come agisce il gruppo italiano di hacktivisti contro Israele
Ecco come funziona il Ransomware AzzaSec sferrato dal gruppo italiano di hacktivisti distinto per le campagne contro Israele.
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 25 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 523 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/8xcQ4wtq0EpP6DNtC
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 25 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 523 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/8xcQ4wtq0EpP6DNtC
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 25 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
🏴☠️ Ransomexx has just published a new victim : Wagner-Meinert
Wagner-Meinert is a company that specializes in industrial refrigeration, food process systems, and mechanical contracting. They provide services such as design, installation, maintenance, and compliance support for industrial and commercial refrigeration systems. Their expertise often spans areas including ammonia refrigeration systems, food processing equipment, HVAC systems, and related industrial solutions. [...]
by Ransomware live - https://r.zerozone.it/post/5JAavRNqyYGc7E3u3
Wagner-Meinert is a company that specializes in industrial refrigeration, food process systems, and mechanical contracting. They provide services such as design, installation, maintenance, and compliance support for industrial and commercial refrigeration systems. Their expertise often spans areas including ammonia refrigeration systems, food processing equipment, HVAC systems, and related industrial solutions. [...]
by Ransomware live - https://r.zerozone.it/post/5JAavRNqyYGc7E3u3
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
GitHub - ThatNotEasy/CVE-2024-27956: Perform with massive Wordpress SQLI 2 RCE
https://github.com/ThatNotEasy/CVE-2024-27956
https://github.com/ThatNotEasy/CVE-2024-27956
GitHub
GitHub - ThatNotEasy/CVE-2024-27956: Perform with massive Wordpress SQLI 2 RCE
Perform with massive Wordpress SQLI 2 RCE. Contribute to ThatNotEasy/CVE-2024-27956 development by creating an account on GitHub.
La Settimana Cibernetica del 14 luglio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 luglio 2024
by CSIRT - https://r.zerozone.it/post/rgeUMUKqpdCf3RDb8
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 luglio 2024
by CSIRT - https://r.zerozone.it/post/rgeUMUKqpdCf3RDb8
ServiceNow 模板注入漏洞(CVE-2024-4879)
ServiceNow 模板注入漏洞(CVE-2024-4879)
by SeeBug - https://r.zerozone.it/post/6Yp73dZzsyNJJNnQR
ServiceNow 模板注入漏洞(CVE-2024-4879)
by SeeBug - https://r.zerozone.it/post/6Yp73dZzsyNJJNnQR
www.seebug.org
ServiceNow 模板注入漏洞(CVE-2024-4879) - Knownsec Seebug Vulnerability Platform
Introduction:ServiceNow 模板注入漏洞(CVE-2024-4879)
Exim: PoC pubblico per lo sfruttamento della CVE-2024-39929
(AL01/240715/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-39929 presente in Exim, Mail Transfer Agent (MTA) utilizzato su sistemi Unix-like. Tale vulnerabilità, dovuta ad un’errata analisi dell’intestazione RFC 2231, potrebbe permettere - ad un utente malintenzionato remoto - il bypass dei meccanismi di sicurezza al fine di distribuire eseguibili [...]
by CSIRT - https://r.zerozone.it/post/PhQQ2BJfByXjb5uuE
(AL01/240715/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-39929 presente in Exim, Mail Transfer Agent (MTA) utilizzato su sistemi Unix-like. Tale vulnerabilità, dovuta ad un’errata analisi dell’intestazione RFC 2231, potrebbe permettere - ad un utente malintenzionato remoto - il bypass dei meccanismi di sicurezza al fine di distribuire eseguibili [...]
by CSIRT - https://r.zerozone.it/post/PhQQ2BJfByXjb5uuE