AzzaSec, come agisce il gruppo italiano di hacktivisti contro Israele
https://www.cybersecitalia.it/ransomware-azzasec-sferrato-dal-gruppo-italiano-di-hacktivisti-contro-israele-come-funziona/36240/
https://www.cybersecitalia.it/ransomware-azzasec-sferrato-dal-gruppo-italiano-di-hacktivisti-contro-israele-come-funziona/36240/
CyberSecurity Italia
AzzaSec, come agisce il gruppo italiano di hacktivisti contro Israele
Ecco come funziona il Ransomware AzzaSec sferrato dal gruppo italiano di hacktivisti distinto per le campagne contro Israele.
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 25 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 523 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/8xcQ4wtq0EpP6DNtC
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 25 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 523 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/8xcQ4wtq0EpP6DNtC
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 25 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
🏴☠️ Ransomexx has just published a new victim : Wagner-Meinert
Wagner-Meinert is a company that specializes in industrial refrigeration, food process systems, and mechanical contracting. They provide services such as design, installation, maintenance, and compliance support for industrial and commercial refrigeration systems. Their expertise often spans areas including ammonia refrigeration systems, food processing equipment, HVAC systems, and related industrial solutions. [...]
by Ransomware live - https://r.zerozone.it/post/5JAavRNqyYGc7E3u3
Wagner-Meinert is a company that specializes in industrial refrigeration, food process systems, and mechanical contracting. They provide services such as design, installation, maintenance, and compliance support for industrial and commercial refrigeration systems. Their expertise often spans areas including ammonia refrigeration systems, food processing equipment, HVAC systems, and related industrial solutions. [...]
by Ransomware live - https://r.zerozone.it/post/5JAavRNqyYGc7E3u3
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
GitHub - ThatNotEasy/CVE-2024-27956: Perform with massive Wordpress SQLI 2 RCE
https://github.com/ThatNotEasy/CVE-2024-27956
https://github.com/ThatNotEasy/CVE-2024-27956
GitHub
GitHub - ThatNotEasy/CVE-2024-27956: Perform with massive Wordpress SQLI 2 RCE
Perform with massive Wordpress SQLI 2 RCE. Contribute to ThatNotEasy/CVE-2024-27956 development by creating an account on GitHub.
La Settimana Cibernetica del 14 luglio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 luglio 2024
by CSIRT - https://r.zerozone.it/post/rgeUMUKqpdCf3RDb8
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 luglio 2024
by CSIRT - https://r.zerozone.it/post/rgeUMUKqpdCf3RDb8
ServiceNow 模板注入漏洞(CVE-2024-4879)
ServiceNow 模板注入漏洞(CVE-2024-4879)
by SeeBug - https://r.zerozone.it/post/6Yp73dZzsyNJJNnQR
ServiceNow 模板注入漏洞(CVE-2024-4879)
by SeeBug - https://r.zerozone.it/post/6Yp73dZzsyNJJNnQR
www.seebug.org
ServiceNow 模板注入漏洞(CVE-2024-4879) - Knownsec Seebug Vulnerability Platform
Introduction:ServiceNow 模板注入漏洞(CVE-2024-4879)
Exim: PoC pubblico per lo sfruttamento della CVE-2024-39929
(AL01/240715/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-39929 presente in Exim, Mail Transfer Agent (MTA) utilizzato su sistemi Unix-like. Tale vulnerabilità, dovuta ad un’errata analisi dell’intestazione RFC 2231, potrebbe permettere - ad un utente malintenzionato remoto - il bypass dei meccanismi di sicurezza al fine di distribuire eseguibili [...]
by CSIRT - https://r.zerozone.it/post/PhQQ2BJfByXjb5uuE
(AL01/240715/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-39929 presente in Exim, Mail Transfer Agent (MTA) utilizzato su sistemi Unix-like. Tale vulnerabilità, dovuta ad un’errata analisi dell’intestazione RFC 2231, potrebbe permettere - ad un utente malintenzionato remoto - il bypass dei meccanismi di sicurezza al fine di distribuire eseguibili [...]
by CSIRT - https://r.zerozone.it/post/PhQQ2BJfByXjb5uuE
🏴☠️ Dunghill has just published a new victim : Nuevatel
by Ransomware live - https://r.zerozone.it/post/dBDBqdzE0w15N52R8
by Ransomware live - https://r.zerozone.it/post/dBDBqdzE0w15N52R8
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Fog has just published a new victim : Geelong Lutheran College
4GB
by Ransomware live - https://r.zerozone.it/post/ddF999SAM24t9Se73
4GB
by Ransomware live - https://r.zerozone.it/post/ddF999SAM24t9Se73
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Madliberator has just published a new victim : VITALDENT
Vitaldent is a dental company founded in 1989. Today, it has more than 400 clinics in Spain , has treated more than 8 million patients and has a large team of 3,500 professionals and 2,000 collaborating dentists. Its turnover is around 300 million euros. Advent International one of the most [...]
by Ransomware live - https://r.zerozone.it/post/S09FcKf7nTEQQb129
Vitaldent is a dental company founded in 1989. Today, it has more than 400 clinics in Spain , has treated more than 8 million patients and has a large team of 3,500 professionals and 2,000 collaborating dentists. Its turnover is around 300 million euros. Advent International one of the most [...]
by Ransomware live - https://r.zerozone.it/post/S09FcKf7nTEQQb129
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Appena messo in vendita un lungo elenco di oltre 7 milioni di account @libero.it compromessi.
Critical Patch Update di Oracle
(AL01/240717/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che descrive 386 vulnerabilità su più prodotti, di cui 14 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/rMFvQ23v64cypu8PG
(AL01/240717/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che descrive 386 vulnerabilità su più prodotti, di cui 14 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/rMFvQ23v64cypu8PG
Risolte vulnerabilità in Google Chrome
(AL02/240717/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 10 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/M5kVmp2Bq7kwUvVWE
(AL02/240717/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 10 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/M5kVmp2Bq7kwUvVWE
Rilevato sfruttamento in rete della vulnerabilità CVE-2024-27348 relativa ad Apache HugeGraph-Server
(AL03/240717/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-27348 con gravità “critica” - già sanata dal vendor ad aprile 2024 - relativa ad Apache HugeGraph-Server, componente chiave del database grafico distribuito Apache HugeGraph. Tale vulnerabilità potrebbe consentire a un utente non autenticato l'esecuzione da remoto di codice arbitrario sui [...]
by CSIRT - https://r.zerozone.it/post/qkaJ5yZ728p8NcrWq
(AL03/240717/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-27348 con gravità “critica” - già sanata dal vendor ad aprile 2024 - relativa ad Apache HugeGraph-Server, componente chiave del database grafico distribuito Apache HugeGraph. Tale vulnerabilità potrebbe consentire a un utente non autenticato l'esecuzione da remoto di codice arbitrario sui [...]
by CSIRT - https://r.zerozone.it/post/qkaJ5yZ728p8NcrWq
Aggiornamenti per prodotti Autodesk
(AL04/240717/CSIRT-ITA)
Autodesk, Inc. risolve alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, che interessano il prodotto Autodesk InfraWorks. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’esecuzione di codice arbitrario sui sistemi interessati e/o causare l’indisponibilità del software e dispositivi dell'utente.
by CSIRT - https://r.zerozone.it/post/36UEY9ABweeBXPmxk
(AL04/240717/CSIRT-ITA)
Autodesk, Inc. risolve alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, che interessano il prodotto Autodesk InfraWorks. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’esecuzione di codice arbitrario sui sistemi interessati e/o causare l’indisponibilità del software e dispositivi dell'utente.
by CSIRT - https://r.zerozone.it/post/36UEY9ABweeBXPmxk
Risolte vulnerabilità in prodotti Ivanti
(AL05/240717/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Endpoint Manager, Endpoint Manager for Mobile e Docs@Work for Android.
by CSIRT - https://r.zerozone.it/post/N7BhHCA27erxR3mHS
(AL05/240717/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Endpoint Manager, Endpoint Manager for Mobile e Docs@Work for Android.
by CSIRT - https://r.zerozone.it/post/N7BhHCA27erxR3mHS
Evilginx is a man-in-the-middle attack framework used for phishing login credentials along with session cookies, which in turn allows to bypass 2-factor authentication protection.
https://github.com/kgretzky/evilginx2
https://github.com/kgretzky/evilginx2
GitHub
GitHub - kgretzky/evilginx2: Standalone man-in-the-middle attack framework used for phishing login credentials along with session…
Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication - kgretzky/evilginx2
Campagne di phishing ai danni del Ministero degli Affari Esteri e della Cooperazione Internazionale
Questa settimana il CERT-AGID ha avuto evidenza di due campagne di phishing, condotte attraverso domini creati appositamente, con l'obiettivo di rubare le credenziali sia degli utenti che richiedono il visto per l'Italia sia del personale interno che utilizza la VPN.
by CERT-AgID - https://r.zerozone.it/post/h4CmEG5C6cREYUjs1
Questa settimana il CERT-AGID ha avuto evidenza di due campagne di phishing, condotte attraverso domini creati appositamente, con l'obiettivo di rubare le credenziali sia degli utenti che richiedono il visto per l'Italia sia del personale interno che utilizza la VPN.
by CERT-AgID - https://r.zerozone.it/post/h4CmEG5C6cREYUjs1
CERT-AGID
Campagne di phishing ai danni del Ministero degli Affari Esteri e della Cooperazione Internazionale
Questa settimana il CERT-AGID ha avuto evidenza di due campagne di phishing, condotte attraverso domini creati appositamente, con l'obiettivo di rubare le credenziali sia degli utenti che richiedono il visto per l'Italia sia del personale interno che utilizza…
Rilevate vulnerabilità 0-day in NetScaler ADC e NetScaler Gateway
(AL02/240117/CSIRT-ITA) - Aggiornamento
Aggiornamenti Citrix risolvono 2 vulnerabilità di tipo 0-day, di cui una con gravità “alta”, relative ai prodotti NetScaler ADC e NetScaler Gateway.
by CSIRT - https://r.zerozone.it/post/UB6h34FDBu0tecmFZ
(AL02/240117/CSIRT-ITA) - Aggiornamento
Aggiornamenti Citrix risolvono 2 vulnerabilità di tipo 0-day, di cui una con gravità “alta”, relative ai prodotti NetScaler ADC e NetScaler Gateway.
by CSIRT - https://r.zerozone.it/post/UB6h34FDBu0tecmFZ
Vulnerabilità in prodotti Solarwinds
(AL05/240718/CSIRT-ITA)
Risolte quattro vulnerabilità di sicurezza con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario e la [...]
by CSIRT - https://r.zerozone.it/post/9k2ZeyF76JTW6E190
(AL05/240718/CSIRT-ITA)
Risolte quattro vulnerabilità di sicurezza con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario e la [...]
by CSIRT - https://r.zerozone.it/post/9k2ZeyF76JTW6E190