Sintesi riepilogativa delle campagne malevole nella settimana del 27 luglio – 2 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 396 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/hfJmTU7HsKAR1bp0n
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 396 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/hfJmTU7HsKAR1bp0n
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 27 luglio – 2 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 4 agosto 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 luglio al 4 agosto 2024.
by CSIRT - https://r.zerozone.it/post/C3Vr1FveVU46fh8Md
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 luglio al 4 agosto 2024.
by CSIRT - https://r.zerozone.it/post/C3Vr1FveVU46fh8Md
Apache: rilevato sfruttamento in rete della CVE-2024-32113
(AL01/240805/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-32113 – già sanata dal vendor – che interessa Apache OFBiz, suite open source per la gestione aziendale. Tale vulnerabilità, di tipo “Path Traversal”, potrebbe permettere ad un utente malevolo la possibilità di eseguire comandi arbitrari sui sistemi target.
by CSIRT - https://r.zerozone.it/post/0Gmj1th0FRpd6ba6Q
(AL01/240805/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-32113 – già sanata dal vendor – che interessa Apache OFBiz, suite open source per la gestione aziendale. Tale vulnerabilità, di tipo “Path Traversal”, potrebbe permettere ad un utente malevolo la possibilità di eseguire comandi arbitrari sui sistemi target.
by CSIRT - https://r.zerozone.it/post/0Gmj1th0FRpd6ba6Q
Sanata vulnerabilità in Apache OFBiz
(AL02/240805/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, in determinate condizioni, a un utente malintenzionato remoto di manipolare l’output dello schermo sull’istanza interessata.
by CSIRT - https://r.zerozone.it/post/SBMBd8zj38yHMEqQB
(AL02/240805/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, in determinate condizioni, a un utente malintenzionato remoto di manipolare l’output dello schermo sull’istanza interessata.
by CSIRT - https://r.zerozone.it/post/SBMBd8zj38yHMEqQB
Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856)
Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856)
by SeeBug - https://r.zerozone.it/post/g9xewXN4BGNHyBjcK
Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856)
by SeeBug - https://r.zerozone.it/post/g9xewXN4BGNHyBjcK
www.seebug.org
Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856) - Knownsec Seebug Vulnerability Platform
Introduction:Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856)
Sanate vulnerabilità in Roundcube Webmail
(AL01/240806/CSIRT-ITA)
Roundcube ha rilasciato degli aggiornamenti di sicurezza per sanare tre vulnerabilità - di cui una con gravità “critica” - nel prodotto Webmail, client di posta elettronica basato su browser. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, l’accesso non autorizzato a informazioni sensibili presenti sul sistema target.
by CSIRT - https://r.zerozone.it/post/K4aCxNz6G4PYwT5Eh
(AL01/240806/CSIRT-ITA)
Roundcube ha rilasciato degli aggiornamenti di sicurezza per sanare tre vulnerabilità - di cui una con gravità “critica” - nel prodotto Webmail, client di posta elettronica basato su browser. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, l’accesso non autorizzato a informazioni sensibili presenti sul sistema target.
by CSIRT - https://r.zerozone.it/post/K4aCxNz6G4PYwT5Eh
Game of Thrones name sparks passport mix-up for family
https://www.bbc.com/news/articles/c4ng1xd06xwo
https://www.bbc.com/news/articles/c4ng1xd06xwo
Bbc
Mum's anger over Game of Thrones passport mix-up
The family are still hoping to go on their dream holiday later this year.
Aggiornamento per Kibana
(AL02/240806/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’esecuzione di codice arbitrario sulle istanze di Kibana in esecuzione su Elastic Cloud Enterprise (ECE), limitatamente al contenitore Docker di [...]
by CSIRT - https://r.zerozone.it/post/6BwfYa0hzqYvCRgg1
(AL02/240806/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’esecuzione di codice arbitrario sulle istanze di Kibana in esecuzione su Elastic Cloud Enterprise (ECE), limitatamente al contenitore Docker di [...]
by CSIRT - https://r.zerozone.it/post/6BwfYa0hzqYvCRgg1
Ritorna Vidar in Italia con una campagna di malspam tramite PEC
Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il malware Vidar attraverso messaggi indirizzati alle caselle di Posta Elettronica Certificata. Gli attacchi, che hanno interessato un numero considerevole di utenti PEC, sono stati portati a termine [...]
by CERT-AgID - https://r.zerozone.it/post/RcwrFzm7HgTbgeBRs
Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il malware Vidar attraverso messaggi indirizzati alle caselle di Posta Elettronica Certificata. Gli attacchi, che hanno interessato un numero considerevole di utenti PEC, sono stati portati a termine [...]
by CERT-AgID - https://r.zerozone.it/post/RcwrFzm7HgTbgeBRs
CERT-AGID
Ritorna Vidar in Italia con una campagna di malspam tramite PEC
Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il malware Vidar attraverso messaggi indirizzati alle caselle di Posta Elettronica Certificata. Gli attacchi, che hanno interessato un numero…
Aggiornamenti di sicurezza LibreOffice
(AL03/240806/CSIRT-ITA)
Sanata una vulnerabilità con gravità “alta” in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità, in determinate condizioni, potrebbe permettere l’esecuzione di macro malevole tramite documenti opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/8RpKaVMh7UVevbDz4
(AL03/240806/CSIRT-ITA)
Sanata una vulnerabilità con gravità “alta” in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità, in determinate condizioni, potrebbe permettere l’esecuzione di macro malevole tramite documenti opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/8RpKaVMh7UVevbDz4
Aggiornamenti di sicurezza per prodotti Mozilla
(AL06/240806/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 11 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/qJMcF53GJ5H5bAqU4
(AL06/240806/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 11 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/qJMcF53GJ5H5bAqU4
Sanata vulnerabilità in Django
(AL05/240806/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
by CSIRT - https://r.zerozone.it/post/PxutPj72q0abdwmda
(AL05/240806/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
by CSIRT - https://r.zerozone.it/post/PxutPj72q0abdwmda
Aggiornamenti di sicurezza Android
(AL04/240806/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare 46 vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/qqBUYHsMcR3Eu6ud3
(AL04/240806/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare 46 vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/qqBUYHsMcR3Eu6ud3
Risolte vulnerabilità in Google Chrome
(AL01/240807/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza.
by CSIRT - https://r.zerozone.it/post/m7xU5kFEuWYnmqF9W
(AL01/240807/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza.
by CSIRT - https://r.zerozone.it/post/m7xU5kFEuWYnmqF9W
H3C IMC-EIA 终端智能接入组件远程代码执行漏洞
H3CIMC-EIA 终端智能接入组件远程代码执行漏洞
by SeeBug - https://r.zerozone.it/post/2YuNkzdnHRMXwxw4U
H3CIMC-EIA 终端智能接入组件远程代码执行漏洞
by SeeBug - https://r.zerozone.it/post/2YuNkzdnHRMXwxw4U
www.seebug.org
H3C IMC-EIA 终端智能接入组件远程代码执行漏洞 - Knownsec Seebug Vulnerability Platform
Introduction:H3CIMC-EIA 终端智能接入组件远程代码执行漏洞
🏴☠️ Threeam has just published a new victim : visitingphysiciansnetwork
We are a North Texas based physician group committed to making healthcare more accessible for those individuals who are unable or have difficulty leaving their home to receive medical treatment. Visiting Physician's Network offers Internal...
by Ransomware live - https://r.zerozone.it/post/qnYMYzBrc8QgjnXxq
We are a North Texas based physician group committed to making healthcare more accessible for those individuals who are unable or have difficulty leaving their home to receive medical treatment. Visiting Physician's Network offers Internal...
by Ransomware live - https://r.zerozone.it/post/qnYMYzBrc8QgjnXxq
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Rilevate vulnerabilità in MongoDB
(AL02/240808/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa MongoDB Server, MongoDB C Driver e MongoDB PHP Driver. Tale vulnerabilità potrebbe essere sfruttata da un utente malevolo per elevare i propri privilegi sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/gJcgYTCy5xrDz7t6Z
(AL02/240808/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa MongoDB Server, MongoDB C Driver e MongoDB PHP Driver. Tale vulnerabilità potrebbe essere sfruttata da un utente malevolo per elevare i propri privilegi sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/gJcgYTCy5xrDz7t6Z
Aggiornamenti di sicurezza per Jenkins Core
(AL01/240808/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di agosto che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.
by CSIRT - https://r.zerozone.it/post/nPBSPHHTah1Jy3x9m
(AL01/240808/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di agosto che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.
by CSIRT - https://r.zerozone.it/post/nPBSPHHTah1Jy3x9m
Aggiornamenti di sicurezza per dispositivi Google Pixel
(AL03/240808/CSIRT-ITA)
Aggiornamenti di sicurezza Google di agosto risolvono 5 vulnerabilità nei dispositivi Pixel.
by CSIRT - https://r.zerozone.it/post/NsaWtUhpzjhYGd3WB
(AL03/240808/CSIRT-ITA)
Aggiornamenti di sicurezza Google di agosto risolvono 5 vulnerabilità nei dispositivi Pixel.
by CSIRT - https://r.zerozone.it/post/NsaWtUhpzjhYGd3WB
Nuova campagna italiana StrRat: disponibile una ricetta CyberChef per decodificare il malware
StrRat è un Remote Access Trojan (RAT) scritto in Java, progettato principalmente per il furto di informazioni e dotato di funzionalità di backdoor. Utilizza un'architettura a plugin per offrire accesso remoto completo agli aggressori e include funzionalità mirate al furto di credenziali, al keylogging e all'integrazione di plugin aggiuntivi.
by CERT-AgID - https://r.zerozone.it/post/dqT4W8dMXG8AbCuQC
StrRat è un Remote Access Trojan (RAT) scritto in Java, progettato principalmente per il furto di informazioni e dotato di funzionalità di backdoor. Utilizza un'architettura a plugin per offrire accesso remoto completo agli aggressori e include funzionalità mirate al furto di credenziali, al keylogging e all'integrazione di plugin aggiuntivi.
by CERT-AgID - https://r.zerozone.it/post/dqT4W8dMXG8AbCuQC
CERT-AGID
Nuova campagna italiana StrRat: disponibile una ricetta CyberChef per decodificare il malware
StrRat è un Remote Access Trojan (RAT) scritto in Java, progettato principalmente per il furto di informazioni e dotato di funzionalità di backdoor. Utilizza un'architettura a plugin per offrire accesso remoto completo agli aggressori e include funzionalità…