Sanate vulnerabilità su GitLab CE/EE
(AL02/240725/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/HGd1jsj3hCTXvqd1m
(AL02/240725/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/HGd1jsj3hCTXvqd1m
Cybersecurity, aumentano gli attacchi alla PA: cos’è il ransomware as a service
I dati dicono che gli attacchi informatici sono in aumento – anche a causa del contesto geopolitico internazionale da nuova guerra fredda – e comportano rischi sempre maggiori in termini sia economici che di perdita di dati. Di pari passo con la digitalizzazione delle PA, in Italia come negli altri [...]
by ForumPA - https://r.zerozone.it/post/jr8JTuYXG0AjPjNaZ
I dati dicono che gli attacchi informatici sono in aumento – anche a causa del contesto geopolitico internazionale da nuova guerra fredda – e comportano rischi sempre maggiori in termini sia economici che di perdita di dati. Di pari passo con la digitalizzazione delle PA, in Italia come negli altri [...]
by ForumPA - https://r.zerozone.it/post/jr8JTuYXG0AjPjNaZ
FPA
PA sotto attacco, cos'è il ransomware-as-a-service
Si calcola che nel 2025 l’impatto del cybercrime sarà di 10,5 trilioni di dollari. Il Ransomware-as-a-Service colpisce le PA
Sanata vulnerabilità in Moby per Docker
(AL02/240726/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel plugin Authz di Moby, progetto open source per la creazione di piattaforme container personalizzate di Docker. Tale vulnerabilità potrebbe permettere il bypass dei meccanismi di autorizzazione tramite richieste API opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/2CCjvXeXh3ZtK8p6K
(AL02/240726/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel plugin Authz di Moby, progetto open source per la creazione di piattaforme container personalizzate di Docker. Tale vulnerabilità potrebbe permettere il bypass dei meccanismi di autorizzazione tramite richieste API opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/2CCjvXeXh3ZtK8p6K
Rilevate vulnerabilità in prodotti Progress Telerik
(AL01/240726/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica”, in prodotti Progress Telerik. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sul sistema target.
by CSIRT - https://r.zerozone.it/post/BJyH5HKe1H0gCBcVP
(AL01/240726/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica”, in prodotti Progress Telerik. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sul sistema target.
by CSIRT - https://r.zerozone.it/post/BJyH5HKe1H0gCBcVP
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 luglio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 39 campagne malevole, di cui 21 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 344 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/50KmKMyNmjtxKsvpF
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 39 campagne malevole, di cui 21 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 344 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/50KmKMyNmjtxKsvpF
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 luglio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 39 campagne malevole, di cui 21 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
ACN - Guida alla notifica degli incidenti.pdf
3.4 MB
ACN - Guida alla notifica degli incidenti al CSIRT
🏴☠️ Lynx has just published a new victim : The Greenhouse People
The Greenhouse People Ltd have been selling greenhouses since 1989 - many of the...
by Ransomware live - https://r.zerozone.it/post/13C5nUAQNBPJjpv6W
The Greenhouse People Ltd have been selling greenhouses since 1989 - many of the...
by Ransomware live - https://r.zerozone.it/post/13C5nUAQNBPJjpv6W
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
La Settimana Cibernetica del 28 luglio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 luglio 2024.
by CSIRT - https://r.zerozone.it/post/ecPGYu6K6HT4waqBr
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 luglio 2024.
by CSIRT - https://r.zerozone.it/post/ecPGYu6K6HT4waqBr
GitHub - BernKing/ChromeStealer: ChromeStealer is a tool for educational purposes to demonstrate how to extract and decrypt stored passwords from Google Chrome on a Windows system using C/C++.
https://github.com/BernKing/ChromeStealer
https://github.com/BernKing/ChromeStealer
GitHub
GitHub - BernKing/ChromeStealer: ChromeStealer is a tool for educational purposes to demonstrate how to extract and decrypt stored…
ChromeStealer is a tool for educational purposes to demonstrate how to extract and decrypt stored passwords from Google Chrome on a Windows system using C/C++. - GitHub - BernKing/ChromeStealer: C...
Aggiornamenti di sicurezza Apple
(AL01/240730/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/ssjdphvwBfdjK8TZN
(AL01/240730/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/ssjdphvwBfdjK8TZN
Blast-RADIUS is a vulnerability that affects the RADIUS protocol. RADIUS is a very common protocol used for authentication, authorization, and accounting (AAA) for networked devices on enterprise and telecommunication networks.
https://www.blastradius.fail/
https://www.blastradius.fail/
Vulnerabilità in MOVEit Transfer
(AL02/240730/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, di elevare i propri privilegi sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/3G8Yw9j02mbAJa1z1
(AL02/240730/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, di elevare i propri privilegi sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/3G8Yw9j02mbAJa1z1
VMware ESXi e VMware Cloud Foundation: rilevato sfruttamento in rete della CVE-2024-37085
(AL03/240730/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono 3 vulnerabilità nei prodotti VMware ESXi e VMware Cloud Foundation. Di tali vulnerabilità si evidenzia la CVE-2024-37085, per la quale vi sono evidenze di sfruttamento attivo in rete.
by CSIRT - https://r.zerozone.it/post/KVgdvKEFX9JFFWUUN
(AL03/240730/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono 3 vulnerabilità nei prodotti VMware ESXi e VMware Cloud Foundation. Di tali vulnerabilità si evidenzia la CVE-2024-37085, per la quale vi sono evidenze di sfruttamento attivo in rete.
by CSIRT - https://r.zerozone.it/post/KVgdvKEFX9JFFWUUN
Risolte vulnerabilità in Google Chrome
(AL01/240731/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza.
by CSIRT - https://r.zerozone.it/post/V8RK4jE6VBKYRbc1V
(AL01/240731/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza.
by CSIRT - https://r.zerozone.it/post/V8RK4jE6VBKYRbc1V
Sanata vulnerabilità in cURL
(AL01/240801/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati. Tale vulnerabilità interessa il parser ASN1 di libcurl, nella funzione GTime2str(): qualora fornito un campo opportunamente predisposto, un utente malevolo potrebbe compromettere la disponibilità del servizio e/o accedere [...]
by CSIRT - https://r.zerozone.it/post/wAfbvrPdwTqNBe1eq
(AL01/240801/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati. Tale vulnerabilità interessa il parser ASN1 di libcurl, nella funzione GTime2str(): qualora fornito un campo opportunamente predisposto, un utente malevolo potrebbe compromettere la disponibilità del servizio e/o accedere [...]
by CSIRT - https://r.zerozone.it/post/wAfbvrPdwTqNBe1eq
Aggiornamenti per REXML
(AL03/240801/CSIRT-ITA)
Rilevate 2 vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby. Tali vulnerabilità potrebbero comportare la compromissione della disponibilità del servizio sulle istanze target.
by CSIRT - https://r.zerozone.it/post/kcrb6aBKY1vyNw5vq
(AL03/240801/CSIRT-ITA)
Rilevate 2 vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby. Tali vulnerabilità potrebbero comportare la compromissione della disponibilità del servizio sulle istanze target.
by CSIRT - https://r.zerozone.it/post/kcrb6aBKY1vyNw5vq
Risolta vulnerabilità in Bitdefender
(AL02/240801/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel servizio proxy per gli aggiornamenti GravityZone Update Server della soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.
by CSIRT - https://r.zerozone.it/post/gNU4ZH3fZUvUUEB2R
(AL02/240801/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel servizio proxy per gli aggiornamenti GravityZone Update Server della soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.
by CSIRT - https://r.zerozone.it/post/gNU4ZH3fZUvUUEB2R
Un luglio “caldo” anche per la PA digitale: ecco cosa è successo
Luglio non si è smentito: siamo stati travolti da una serie di provvedimenti che avranno un impatto rilevante su tutti noi. Come cittadini e come civil servants: la PA è, sempre più, in prima linea. Anticipiamo alcuni temi sui quali torneremo a settembre. [...]
by ForumPA - https://r.zerozone.it/post/axWcR6SGNnGc44PFT
Luglio non si è smentito: siamo stati travolti da una serie di provvedimenti che avranno un impatto rilevante su tutti noi. Come cittadini e come civil servants: la PA è, sempre più, in prima linea. Anticipiamo alcuni temi sui quali torneremo a settembre. [...]
by ForumPA - https://r.zerozone.it/post/axWcR6SGNnGc44PFT
FPA
Regole per la PA: cybersicurezza, AI Act, NIS2, Regolamento cloud
Luglio non si è smentito, ha portato provvedimenti significativi per cittadini e PA. La Legge sulla Cybersicurezza, pubblicata il 2 luglio, introduce obblighi di notifica degli incidenti, nuove figure professionali e amplia il Perimetro di sicurezza nazionale…
Sintesi riepilogativa delle campagne malevole nella settimana del 27 luglio – 2 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 396 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/hfJmTU7HsKAR1bp0n
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 396 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/hfJmTU7HsKAR1bp0n
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 27 luglio – 2 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 4 agosto 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 luglio al 4 agosto 2024.
by CSIRT - https://r.zerozone.it/post/C3Vr1FveVU46fh8Md
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 luglio al 4 agosto 2024.
by CSIRT - https://r.zerozone.it/post/C3Vr1FveVU46fh8Md
Apache: rilevato sfruttamento in rete della CVE-2024-32113
(AL01/240805/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-32113 – già sanata dal vendor – che interessa Apache OFBiz, suite open source per la gestione aziendale. Tale vulnerabilità, di tipo “Path Traversal”, potrebbe permettere ad un utente malevolo la possibilità di eseguire comandi arbitrari sui sistemi target.
by CSIRT - https://r.zerozone.it/post/0Gmj1th0FRpd6ba6Q
(AL01/240805/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-32113 – già sanata dal vendor – che interessa Apache OFBiz, suite open source per la gestione aziendale. Tale vulnerabilità, di tipo “Path Traversal”, potrebbe permettere ad un utente malevolo la possibilità di eseguire comandi arbitrari sui sistemi target.
by CSIRT - https://r.zerozone.it/post/0Gmj1th0FRpd6ba6Q