Risolte vulnerabilità in prodotti Cisco
(AL01/240718/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in vari prodotti.

by CSIRT - https://r.zerozone.it/post/GFVHVGKHWJT4j29w7

Rilevate vulnerabilità in prodotti Atlassian
(AL04/240718/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui 2 con gravità “alta” presenti nei Bamboo Data Center and Server e Confluence Data Center and Server. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso a informazioni sensibili e l’esecuzione di codice arbitrario sui prodotti interessati.

by CSIRT - https://r.zerozone.it/post/hC4E0XwJrGyRatbZG

Vulnerabilità in prodotti SonicWall
(AL03/240718/CSIRT-ITA)
Rilevate 2 vulnerabilità con gravità “alta” in alcuni prodotti SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di compromettere la disponibilità del servizio e di eseguire codice arbitrario sui dispositivi target.

by CSIRT - https://r.zerozone.it/post/4Vyfdbjyzfk9duU6Y

Problemi informatici globali in corso
Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike.

by CERT-AgID - https://r.zerozone.it/post/sj3urV6C9p5nHtFmR

Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 393 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/AQACverS8APfVzSJZ

Problematiche relative ad aggiornamento CrowdStrike
(BL01/240719/CSIRT-ITA)
Un recente aggiornamento di CrowdStrike Falcon Sensor ha causato gravi problematiche, su sistemi Windows, di tipo “Denial of Service”.

by CSIRT - https://r.zerozone.it/post/sB0W9crgAw2n5Pg5U

‼️ #CrowdStrike: Microsoft pubblica tool per agevolare il personale IT nella risoluzione della problematica.

⚠️ Tool Microsoft disponibile

️◀️ https://news.1rj.ru/str/CSIRT_italia/1807

Bazarr任意文件读取(CVE-2024-40348)
Bazarr任意文件读取(CVE-2024-40348)

by SeeBug - https://r.zerozone.it/post/ngAhSNAxc37APD4MH

La Settimana Cibernetica del 21 luglio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024.

by CSIRT - https://r.zerozone.it/post/Cpt1T3VEdCV0nEW26

Vulnerabilità in Apache HTTP Server
(AL01/240722/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation.

by CSIRT - https://r.zerozone.it/post/0Sem6s44ZWV41PRfF

Aggiornamenti per prodotti Siemens
(AL02/240722/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità nei propri prodotti – anche SCADA.

by CSIRT - https://r.zerozone.it/post/B0a94TYxHaB4BYBed

Attenzione alle immagini del profilo WhatsApp
Oggi sono stato nuovamente inserito, da un numero sconosciuto, in un gruppo WhatsApp a scopo di promozione commerciale… Source

by Zerozone.it - https://r.zerozone.it/post/bfFPP2x7K4RjhTEGP

1Panel面板前台RCE(CVE-2024-39911)
1Panel面板前台RCE(CVE-2024-39911)

by SeeBug - https://r.zerozone.it/post/ceGqFN6fh5R8ZDWVU

Aggiornamenti per ISC BIND
(AL01/240723/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 4 vulnerabilità con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio.

by CSIRT - https://r.zerozone.it/post/Dhq5GbchKPg4EHtDd

帆软报表 sql注入漏洞
帆软报表 sql注入漏洞

by SeeBug - https://r.zerozone.it/post/fQtpwGBbnZ3Ayc3QC

Risolta vulnerabilità nel kernel Linux
(AL01/240724/CSIRT-ITA)
Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi a un utente locale.

by CSIRT - https://r.zerozone.it/post/xGNDWtP0Nh7UjW0kC

Risolte vulnerabilità in Google Chrome
(AL02/240724/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 24 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/T7X2akE7Pg6E2p0np

Aggiornamenti di sicurezza per Acronis Cyber Infrastructure
(AL03/240724/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” relativa al prodotto Acronis Cyber Infrastructure (ACI). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.

by CSIRT - https://r.zerozone.it/post/C1uzTZFr1dWjccXKU

Aggiornamenti per VMware Spring Cloud Data Flow
(AL01/240725/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, piattaforma di elaborazione di dati Streaming e Batch basata su microservizi, distribuita in Cloud Foundry e Kubernetes. Tale vulnerabilità potrebbe permettere la scrittura di file arbitrari in qualsiasi percorso del file system sui sistemi interessati.

by CSIRT - https://r.zerozone.it/post/RzWknqG20v981UPZK

Sanate vulnerabilità su GitLab CE/EE
(AL02/240725/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).

by CSIRT - https://r.zerozone.it/post/HGd1jsj3hCTXvqd1m

Cybersecurity, aumentano gli attacchi alla PA: cos’è il ransomware as a service
I dati dicono che gli attacchi informatici sono in aumento – anche a causa del contesto geopolitico internazionale da nuova guerra fredda – e comportano rischi sempre maggiori in termini sia economici che di perdita di dati. Di pari passo con la digitalizzazione delle PA, in Italia come negli altri [...]

by ForumPA - https://r.zerozone.it/post/jr8JTuYXG0AjPjNaZ