Rilevate vulnerabilità in prodotti Atlassian
(AL04/240718/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui 2 con gravità “alta” presenti nei Bamboo Data Center and Server e Confluence Data Center and Server. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso a informazioni sensibili e l’esecuzione di codice arbitrario sui prodotti interessati.
by CSIRT - https://r.zerozone.it/post/hC4E0XwJrGyRatbZG
(AL04/240718/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui 2 con gravità “alta” presenti nei Bamboo Data Center and Server e Confluence Data Center and Server. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso a informazioni sensibili e l’esecuzione di codice arbitrario sui prodotti interessati.
by CSIRT - https://r.zerozone.it/post/hC4E0XwJrGyRatbZG
Vulnerabilità in prodotti SonicWall
(AL03/240718/CSIRT-ITA)
Rilevate 2 vulnerabilità con gravità “alta” in alcuni prodotti SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di compromettere la disponibilità del servizio e di eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/4Vyfdbjyzfk9duU6Y
(AL03/240718/CSIRT-ITA)
Rilevate 2 vulnerabilità con gravità “alta” in alcuni prodotti SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di compromettere la disponibilità del servizio e di eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/4Vyfdbjyzfk9duU6Y
Problemi informatici globali in corso
Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike.
by CERT-AgID - https://r.zerozone.it/post/sj3urV6C9p5nHtFmR
Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike.
by CERT-AgID - https://r.zerozone.it/post/sj3urV6C9p5nHtFmR
CERT-AGID
Problemi informatici globali in corso
Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike.
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 393 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/AQACverS8APfVzSJZ
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 393 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/AQACverS8APfVzSJZ
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Problematiche relative ad aggiornamento CrowdStrike
(BL01/240719/CSIRT-ITA)
Un recente aggiornamento di CrowdStrike Falcon Sensor ha causato gravi problematiche, su sistemi Windows, di tipo “Denial of Service”.
by CSIRT - https://r.zerozone.it/post/sB0W9crgAw2n5Pg5U
(BL01/240719/CSIRT-ITA)
Un recente aggiornamento di CrowdStrike Falcon Sensor ha causato gravi problematiche, su sistemi Windows, di tipo “Denial of Service”.
by CSIRT - https://r.zerozone.it/post/sB0W9crgAw2n5Pg5U
Forwarded from CSIRT Italia
‼️ #CrowdStrike: Microsoft pubblica tool per agevolare il personale IT nella risoluzione della problematica.
⚠️ Tool Microsoft disponibile
️◀️ https://news.1rj.ru/str/CSIRT_italia/1807
⚠️ Tool Microsoft disponibile
️◀️ https://news.1rj.ru/str/CSIRT_italia/1807
Telegram
CSIRT Italia
‼ #CrowdStrike: pubblicate procedure di mitigazione per la problematica causata da un aggiornamento che interessava la componente #FalconSensor
🔗 https://www.csirt.gov.it/contenuti/problematiche-relative-ad-aggiornamento-crowdstrike-bl01-240719-csirt-ita…
🔗 https://www.csirt.gov.it/contenuti/problematiche-relative-ad-aggiornamento-crowdstrike-bl01-240719-csirt-ita…
Bazarr任意文件读取(CVE-2024-40348)
Bazarr任意文件读取(CVE-2024-40348)
by SeeBug - https://r.zerozone.it/post/ngAhSNAxc37APD4MH
Bazarr任意文件读取(CVE-2024-40348)
by SeeBug - https://r.zerozone.it/post/ngAhSNAxc37APD4MH
www.seebug.org
Bazarr任意文件读取(CVE-2024-40348) - Knownsec Seebug Vulnerability Platform
Introduction:Bazarr任意文件读取(CVE-2024-40348)
La Settimana Cibernetica del 21 luglio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024.
by CSIRT - https://r.zerozone.it/post/Cpt1T3VEdCV0nEW26
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024.
by CSIRT - https://r.zerozone.it/post/Cpt1T3VEdCV0nEW26
Vulnerabilità in Apache HTTP Server
(AL01/240722/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://r.zerozone.it/post/0Sem6s44ZWV41PRfF
(AL01/240722/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://r.zerozone.it/post/0Sem6s44ZWV41PRfF
Aggiornamenti per prodotti Siemens
(AL02/240722/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/B0a94TYxHaB4BYBed
(AL02/240722/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/B0a94TYxHaB4BYBed
Attenzione alle immagini del profilo WhatsApp
Oggi sono stato nuovamente inserito, da un numero sconosciuto, in un gruppo WhatsApp a scopo di promozione commerciale… Source
by Zerozone.it - https://r.zerozone.it/post/bfFPP2x7K4RjhTEGP
Oggi sono stato nuovamente inserito, da un numero sconosciuto, in un gruppo WhatsApp a scopo di promozione commerciale… Source
by Zerozone.it - https://r.zerozone.it/post/bfFPP2x7K4RjhTEGP
zerozone.it
Attenzione alle immagini del profilo WhatsApp • zerozone.it
Oggi sono stato nuovamente inserito, da un numero sconosciuto, in un gruppo WhatsApp a scopo di promozione commerciale (“spam”). Tra le caratteristiche “antipatiche” di WhatsApp c’è il divulgare i…
1Panel面板前台RCE(CVE-2024-39911)
1Panel面板前台RCE(CVE-2024-39911)
by SeeBug - https://r.zerozone.it/post/ceGqFN6fh5R8ZDWVU
1Panel面板前台RCE(CVE-2024-39911)
by SeeBug - https://r.zerozone.it/post/ceGqFN6fh5R8ZDWVU
www.seebug.org
1Panel面板前台RCE(CVE-2024-39911) - Knownsec Seebug Vulnerability Platform
Introduction:1Panel面板前台RCE(CVE-2024-39911)
Aggiornamenti per ISC BIND
(AL01/240723/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 4 vulnerabilità con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/Dhq5GbchKPg4EHtDd
(AL01/240723/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 4 vulnerabilità con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/Dhq5GbchKPg4EHtDd
Risolta vulnerabilità nel kernel Linux
(AL01/240724/CSIRT-ITA)
Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi a un utente locale.
by CSIRT - https://r.zerozone.it/post/xGNDWtP0Nh7UjW0kC
(AL01/240724/CSIRT-ITA)
Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi a un utente locale.
by CSIRT - https://r.zerozone.it/post/xGNDWtP0Nh7UjW0kC
Risolte vulnerabilità in Google Chrome
(AL02/240724/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 24 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/T7X2akE7Pg6E2p0np
(AL02/240724/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 24 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/T7X2akE7Pg6E2p0np
Aggiornamenti di sicurezza per Acronis Cyber Infrastructure
(AL03/240724/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” relativa al prodotto Acronis Cyber Infrastructure (ACI). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/C1uzTZFr1dWjccXKU
(AL03/240724/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” relativa al prodotto Acronis Cyber Infrastructure (ACI). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/C1uzTZFr1dWjccXKU
Aggiornamenti per VMware Spring Cloud Data Flow
(AL01/240725/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, piattaforma di elaborazione di dati Streaming e Batch basata su microservizi, distribuita in Cloud Foundry e Kubernetes. Tale vulnerabilità potrebbe permettere la scrittura di file arbitrari in qualsiasi percorso del file system sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/RzWknqG20v981UPZK
(AL01/240725/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, piattaforma di elaborazione di dati Streaming e Batch basata su microservizi, distribuita in Cloud Foundry e Kubernetes. Tale vulnerabilità potrebbe permettere la scrittura di file arbitrari in qualsiasi percorso del file system sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/RzWknqG20v981UPZK
Sanate vulnerabilità su GitLab CE/EE
(AL02/240725/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/HGd1jsj3hCTXvqd1m
(AL02/240725/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/HGd1jsj3hCTXvqd1m
Cybersecurity, aumentano gli attacchi alla PA: cos’è il ransomware as a service
I dati dicono che gli attacchi informatici sono in aumento – anche a causa del contesto geopolitico internazionale da nuova guerra fredda – e comportano rischi sempre maggiori in termini sia economici che di perdita di dati. Di pari passo con la digitalizzazione delle PA, in Italia come negli altri [...]
by ForumPA - https://r.zerozone.it/post/jr8JTuYXG0AjPjNaZ
I dati dicono che gli attacchi informatici sono in aumento – anche a causa del contesto geopolitico internazionale da nuova guerra fredda – e comportano rischi sempre maggiori in termini sia economici che di perdita di dati. Di pari passo con la digitalizzazione delle PA, in Italia come negli altri [...]
by ForumPA - https://r.zerozone.it/post/jr8JTuYXG0AjPjNaZ
FPA
PA sotto attacco, cos'è il ransomware-as-a-service
Si calcola che nel 2025 l’impatto del cybercrime sarà di 10,5 trilioni di dollari. Il Ransomware-as-a-Service colpisce le PA
Sanata vulnerabilità in Moby per Docker
(AL02/240726/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel plugin Authz di Moby, progetto open source per la creazione di piattaforme container personalizzate di Docker. Tale vulnerabilità potrebbe permettere il bypass dei meccanismi di autorizzazione tramite richieste API opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/2CCjvXeXh3ZtK8p6K
(AL02/240726/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel plugin Authz di Moby, progetto open source per la creazione di piattaforme container personalizzate di Docker. Tale vulnerabilità potrebbe permettere il bypass dei meccanismi di autorizzazione tramite richieste API opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/2CCjvXeXh3ZtK8p6K