Vulnerabilità in MOVEit Transfer
(AL02/240730/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, di elevare i propri privilegi sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/3G8Yw9j02mbAJa1z1
(AL02/240730/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, di elevare i propri privilegi sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/3G8Yw9j02mbAJa1z1
VMware ESXi e VMware Cloud Foundation: rilevato sfruttamento in rete della CVE-2024-37085
(AL03/240730/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono 3 vulnerabilità nei prodotti VMware ESXi e VMware Cloud Foundation. Di tali vulnerabilità si evidenzia la CVE-2024-37085, per la quale vi sono evidenze di sfruttamento attivo in rete.
by CSIRT - https://r.zerozone.it/post/KVgdvKEFX9JFFWUUN
(AL03/240730/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono 3 vulnerabilità nei prodotti VMware ESXi e VMware Cloud Foundation. Di tali vulnerabilità si evidenzia la CVE-2024-37085, per la quale vi sono evidenze di sfruttamento attivo in rete.
by CSIRT - https://r.zerozone.it/post/KVgdvKEFX9JFFWUUN
Risolte vulnerabilità in Google Chrome
(AL01/240731/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza.
by CSIRT - https://r.zerozone.it/post/V8RK4jE6VBKYRbc1V
(AL01/240731/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza.
by CSIRT - https://r.zerozone.it/post/V8RK4jE6VBKYRbc1V
Sanata vulnerabilità in cURL
(AL01/240801/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati. Tale vulnerabilità interessa il parser ASN1 di libcurl, nella funzione GTime2str(): qualora fornito un campo opportunamente predisposto, un utente malevolo potrebbe compromettere la disponibilità del servizio e/o accedere [...]
by CSIRT - https://r.zerozone.it/post/wAfbvrPdwTqNBe1eq
(AL01/240801/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati. Tale vulnerabilità interessa il parser ASN1 di libcurl, nella funzione GTime2str(): qualora fornito un campo opportunamente predisposto, un utente malevolo potrebbe compromettere la disponibilità del servizio e/o accedere [...]
by CSIRT - https://r.zerozone.it/post/wAfbvrPdwTqNBe1eq
Aggiornamenti per REXML
(AL03/240801/CSIRT-ITA)
Rilevate 2 vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby. Tali vulnerabilità potrebbero comportare la compromissione della disponibilità del servizio sulle istanze target.
by CSIRT - https://r.zerozone.it/post/kcrb6aBKY1vyNw5vq
(AL03/240801/CSIRT-ITA)
Rilevate 2 vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby. Tali vulnerabilità potrebbero comportare la compromissione della disponibilità del servizio sulle istanze target.
by CSIRT - https://r.zerozone.it/post/kcrb6aBKY1vyNw5vq
Risolta vulnerabilità in Bitdefender
(AL02/240801/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel servizio proxy per gli aggiornamenti GravityZone Update Server della soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.
by CSIRT - https://r.zerozone.it/post/gNU4ZH3fZUvUUEB2R
(AL02/240801/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel servizio proxy per gli aggiornamenti GravityZone Update Server della soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.
by CSIRT - https://r.zerozone.it/post/gNU4ZH3fZUvUUEB2R
Un luglio “caldo” anche per la PA digitale: ecco cosa è successo
Luglio non si è smentito: siamo stati travolti da una serie di provvedimenti che avranno un impatto rilevante su tutti noi. Come cittadini e come civil servants: la PA è, sempre più, in prima linea. Anticipiamo alcuni temi sui quali torneremo a settembre. [...]
by ForumPA - https://r.zerozone.it/post/axWcR6SGNnGc44PFT
Luglio non si è smentito: siamo stati travolti da una serie di provvedimenti che avranno un impatto rilevante su tutti noi. Come cittadini e come civil servants: la PA è, sempre più, in prima linea. Anticipiamo alcuni temi sui quali torneremo a settembre. [...]
by ForumPA - https://r.zerozone.it/post/axWcR6SGNnGc44PFT
FPA
Regole per la PA: cybersicurezza, AI Act, NIS2, Regolamento cloud
Luglio non si è smentito, ha portato provvedimenti significativi per cittadini e PA. La Legge sulla Cybersicurezza, pubblicata il 2 luglio, introduce obblighi di notifica degli incidenti, nuove figure professionali e amplia il Perimetro di sicurezza nazionale…
Sintesi riepilogativa delle campagne malevole nella settimana del 27 luglio – 2 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 396 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/hfJmTU7HsKAR1bp0n
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 396 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/hfJmTU7HsKAR1bp0n
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 27 luglio – 2 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 4 agosto 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 luglio al 4 agosto 2024.
by CSIRT - https://r.zerozone.it/post/C3Vr1FveVU46fh8Md
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 luglio al 4 agosto 2024.
by CSIRT - https://r.zerozone.it/post/C3Vr1FveVU46fh8Md
Apache: rilevato sfruttamento in rete della CVE-2024-32113
(AL01/240805/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-32113 – già sanata dal vendor – che interessa Apache OFBiz, suite open source per la gestione aziendale. Tale vulnerabilità, di tipo “Path Traversal”, potrebbe permettere ad un utente malevolo la possibilità di eseguire comandi arbitrari sui sistemi target.
by CSIRT - https://r.zerozone.it/post/0Gmj1th0FRpd6ba6Q
(AL01/240805/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-32113 – già sanata dal vendor – che interessa Apache OFBiz, suite open source per la gestione aziendale. Tale vulnerabilità, di tipo “Path Traversal”, potrebbe permettere ad un utente malevolo la possibilità di eseguire comandi arbitrari sui sistemi target.
by CSIRT - https://r.zerozone.it/post/0Gmj1th0FRpd6ba6Q
Sanata vulnerabilità in Apache OFBiz
(AL02/240805/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, in determinate condizioni, a un utente malintenzionato remoto di manipolare l’output dello schermo sull’istanza interessata.
by CSIRT - https://r.zerozone.it/post/SBMBd8zj38yHMEqQB
(AL02/240805/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, in determinate condizioni, a un utente malintenzionato remoto di manipolare l’output dello schermo sull’istanza interessata.
by CSIRT - https://r.zerozone.it/post/SBMBd8zj38yHMEqQB
Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856)
Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856)
by SeeBug - https://r.zerozone.it/post/g9xewXN4BGNHyBjcK
Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856)
by SeeBug - https://r.zerozone.it/post/g9xewXN4BGNHyBjcK
www.seebug.org
Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856) - Knownsec Seebug Vulnerability Platform
Introduction:Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856)
Sanate vulnerabilità in Roundcube Webmail
(AL01/240806/CSIRT-ITA)
Roundcube ha rilasciato degli aggiornamenti di sicurezza per sanare tre vulnerabilità - di cui una con gravità “critica” - nel prodotto Webmail, client di posta elettronica basato su browser. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, l’accesso non autorizzato a informazioni sensibili presenti sul sistema target.
by CSIRT - https://r.zerozone.it/post/K4aCxNz6G4PYwT5Eh
(AL01/240806/CSIRT-ITA)
Roundcube ha rilasciato degli aggiornamenti di sicurezza per sanare tre vulnerabilità - di cui una con gravità “critica” - nel prodotto Webmail, client di posta elettronica basato su browser. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, l’accesso non autorizzato a informazioni sensibili presenti sul sistema target.
by CSIRT - https://r.zerozone.it/post/K4aCxNz6G4PYwT5Eh
Game of Thrones name sparks passport mix-up for family
https://www.bbc.com/news/articles/c4ng1xd06xwo
https://www.bbc.com/news/articles/c4ng1xd06xwo
Bbc
Mum's anger over Game of Thrones passport mix-up
The family are still hoping to go on their dream holiday later this year.
Aggiornamento per Kibana
(AL02/240806/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’esecuzione di codice arbitrario sulle istanze di Kibana in esecuzione su Elastic Cloud Enterprise (ECE), limitatamente al contenitore Docker di [...]
by CSIRT - https://r.zerozone.it/post/6BwfYa0hzqYvCRgg1
(AL02/240806/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’esecuzione di codice arbitrario sulle istanze di Kibana in esecuzione su Elastic Cloud Enterprise (ECE), limitatamente al contenitore Docker di [...]
by CSIRT - https://r.zerozone.it/post/6BwfYa0hzqYvCRgg1
Ritorna Vidar in Italia con una campagna di malspam tramite PEC
Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il malware Vidar attraverso messaggi indirizzati alle caselle di Posta Elettronica Certificata. Gli attacchi, che hanno interessato un numero considerevole di utenti PEC, sono stati portati a termine [...]
by CERT-AgID - https://r.zerozone.it/post/RcwrFzm7HgTbgeBRs
Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il malware Vidar attraverso messaggi indirizzati alle caselle di Posta Elettronica Certificata. Gli attacchi, che hanno interessato un numero considerevole di utenti PEC, sono stati portati a termine [...]
by CERT-AgID - https://r.zerozone.it/post/RcwrFzm7HgTbgeBRs
CERT-AGID
Ritorna Vidar in Italia con una campagna di malspam tramite PEC
Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il malware Vidar attraverso messaggi indirizzati alle caselle di Posta Elettronica Certificata. Gli attacchi, che hanno interessato un numero…
Aggiornamenti di sicurezza LibreOffice
(AL03/240806/CSIRT-ITA)
Sanata una vulnerabilità con gravità “alta” in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità, in determinate condizioni, potrebbe permettere l’esecuzione di macro malevole tramite documenti opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/8RpKaVMh7UVevbDz4
(AL03/240806/CSIRT-ITA)
Sanata una vulnerabilità con gravità “alta” in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità, in determinate condizioni, potrebbe permettere l’esecuzione di macro malevole tramite documenti opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/8RpKaVMh7UVevbDz4
Aggiornamenti di sicurezza per prodotti Mozilla
(AL06/240806/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 11 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/qJMcF53GJ5H5bAqU4
(AL06/240806/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 11 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/qJMcF53GJ5H5bAqU4
Sanata vulnerabilità in Django
(AL05/240806/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
by CSIRT - https://r.zerozone.it/post/PxutPj72q0abdwmda
(AL05/240806/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
by CSIRT - https://r.zerozone.it/post/PxutPj72q0abdwmda
Aggiornamenti di sicurezza Android
(AL04/240806/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare 46 vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/qqBUYHsMcR3Eu6ud3
(AL04/240806/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare 46 vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/qqBUYHsMcR3Eu6ud3