Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856)
Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856)
by SeeBug - https://r.zerozone.it/post/g9xewXN4BGNHyBjcK
Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856)
by SeeBug - https://r.zerozone.it/post/g9xewXN4BGNHyBjcK
www.seebug.org
Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856) - Knownsec Seebug Vulnerability Platform
Introduction:Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856)
Sanate vulnerabilità in Roundcube Webmail
(AL01/240806/CSIRT-ITA)
Roundcube ha rilasciato degli aggiornamenti di sicurezza per sanare tre vulnerabilità - di cui una con gravità “critica” - nel prodotto Webmail, client di posta elettronica basato su browser. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, l’accesso non autorizzato a informazioni sensibili presenti sul sistema target.
by CSIRT - https://r.zerozone.it/post/K4aCxNz6G4PYwT5Eh
(AL01/240806/CSIRT-ITA)
Roundcube ha rilasciato degli aggiornamenti di sicurezza per sanare tre vulnerabilità - di cui una con gravità “critica” - nel prodotto Webmail, client di posta elettronica basato su browser. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, l’accesso non autorizzato a informazioni sensibili presenti sul sistema target.
by CSIRT - https://r.zerozone.it/post/K4aCxNz6G4PYwT5Eh
Game of Thrones name sparks passport mix-up for family
https://www.bbc.com/news/articles/c4ng1xd06xwo
https://www.bbc.com/news/articles/c4ng1xd06xwo
Bbc
Mum's anger over Game of Thrones passport mix-up
The family are still hoping to go on their dream holiday later this year.
Aggiornamento per Kibana
(AL02/240806/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’esecuzione di codice arbitrario sulle istanze di Kibana in esecuzione su Elastic Cloud Enterprise (ECE), limitatamente al contenitore Docker di [...]
by CSIRT - https://r.zerozone.it/post/6BwfYa0hzqYvCRgg1
(AL02/240806/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’esecuzione di codice arbitrario sulle istanze di Kibana in esecuzione su Elastic Cloud Enterprise (ECE), limitatamente al contenitore Docker di [...]
by CSIRT - https://r.zerozone.it/post/6BwfYa0hzqYvCRgg1
Ritorna Vidar in Italia con una campagna di malspam tramite PEC
Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il malware Vidar attraverso messaggi indirizzati alle caselle di Posta Elettronica Certificata. Gli attacchi, che hanno interessato un numero considerevole di utenti PEC, sono stati portati a termine [...]
by CERT-AgID - https://r.zerozone.it/post/RcwrFzm7HgTbgeBRs
Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il malware Vidar attraverso messaggi indirizzati alle caselle di Posta Elettronica Certificata. Gli attacchi, che hanno interessato un numero considerevole di utenti PEC, sono stati portati a termine [...]
by CERT-AgID - https://r.zerozone.it/post/RcwrFzm7HgTbgeBRs
CERT-AGID
Ritorna Vidar in Italia con una campagna di malspam tramite PEC
Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il malware Vidar attraverso messaggi indirizzati alle caselle di Posta Elettronica Certificata. Gli attacchi, che hanno interessato un numero…
Aggiornamenti di sicurezza LibreOffice
(AL03/240806/CSIRT-ITA)
Sanata una vulnerabilità con gravità “alta” in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità, in determinate condizioni, potrebbe permettere l’esecuzione di macro malevole tramite documenti opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/8RpKaVMh7UVevbDz4
(AL03/240806/CSIRT-ITA)
Sanata una vulnerabilità con gravità “alta” in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità, in determinate condizioni, potrebbe permettere l’esecuzione di macro malevole tramite documenti opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/8RpKaVMh7UVevbDz4
Aggiornamenti di sicurezza per prodotti Mozilla
(AL06/240806/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 11 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/qJMcF53GJ5H5bAqU4
(AL06/240806/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 11 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/qJMcF53GJ5H5bAqU4
Sanata vulnerabilità in Django
(AL05/240806/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
by CSIRT - https://r.zerozone.it/post/PxutPj72q0abdwmda
(AL05/240806/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
by CSIRT - https://r.zerozone.it/post/PxutPj72q0abdwmda
Aggiornamenti di sicurezza Android
(AL04/240806/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare 46 vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/qqBUYHsMcR3Eu6ud3
(AL04/240806/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare 46 vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/qqBUYHsMcR3Eu6ud3
Risolte vulnerabilità in Google Chrome
(AL01/240807/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza.
by CSIRT - https://r.zerozone.it/post/m7xU5kFEuWYnmqF9W
(AL01/240807/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza.
by CSIRT - https://r.zerozone.it/post/m7xU5kFEuWYnmqF9W
H3C IMC-EIA 终端智能接入组件远程代码执行漏洞
H3CIMC-EIA 终端智能接入组件远程代码执行漏洞
by SeeBug - https://r.zerozone.it/post/2YuNkzdnHRMXwxw4U
H3CIMC-EIA 终端智能接入组件远程代码执行漏洞
by SeeBug - https://r.zerozone.it/post/2YuNkzdnHRMXwxw4U
www.seebug.org
H3C IMC-EIA 终端智能接入组件远程代码执行漏洞 - Knownsec Seebug Vulnerability Platform
Introduction:H3CIMC-EIA 终端智能接入组件远程代码执行漏洞
🏴☠️ Threeam has just published a new victim : visitingphysiciansnetwork
We are a North Texas based physician group committed to making healthcare more accessible for those individuals who are unable or have difficulty leaving their home to receive medical treatment. Visiting Physician's Network offers Internal...
by Ransomware live - https://r.zerozone.it/post/qnYMYzBrc8QgjnXxq
We are a North Texas based physician group committed to making healthcare more accessible for those individuals who are unable or have difficulty leaving their home to receive medical treatment. Visiting Physician's Network offers Internal...
by Ransomware live - https://r.zerozone.it/post/qnYMYzBrc8QgjnXxq
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Rilevate vulnerabilità in MongoDB
(AL02/240808/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa MongoDB Server, MongoDB C Driver e MongoDB PHP Driver. Tale vulnerabilità potrebbe essere sfruttata da un utente malevolo per elevare i propri privilegi sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/gJcgYTCy5xrDz7t6Z
(AL02/240808/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa MongoDB Server, MongoDB C Driver e MongoDB PHP Driver. Tale vulnerabilità potrebbe essere sfruttata da un utente malevolo per elevare i propri privilegi sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/gJcgYTCy5xrDz7t6Z
Aggiornamenti di sicurezza per Jenkins Core
(AL01/240808/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di agosto che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.
by CSIRT - https://r.zerozone.it/post/nPBSPHHTah1Jy3x9m
(AL01/240808/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di agosto che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.
by CSIRT - https://r.zerozone.it/post/nPBSPHHTah1Jy3x9m
Aggiornamenti di sicurezza per dispositivi Google Pixel
(AL03/240808/CSIRT-ITA)
Aggiornamenti di sicurezza Google di agosto risolvono 5 vulnerabilità nei dispositivi Pixel.
by CSIRT - https://r.zerozone.it/post/NsaWtUhpzjhYGd3WB
(AL03/240808/CSIRT-ITA)
Aggiornamenti di sicurezza Google di agosto risolvono 5 vulnerabilità nei dispositivi Pixel.
by CSIRT - https://r.zerozone.it/post/NsaWtUhpzjhYGd3WB
Nuova campagna italiana StrRat: disponibile una ricetta CyberChef per decodificare il malware
StrRat è un Remote Access Trojan (RAT) scritto in Java, progettato principalmente per il furto di informazioni e dotato di funzionalità di backdoor. Utilizza un'architettura a plugin per offrire accesso remoto completo agli aggressori e include funzionalità mirate al furto di credenziali, al keylogging e all'integrazione di plugin aggiuntivi.
by CERT-AgID - https://r.zerozone.it/post/dqT4W8dMXG8AbCuQC
StrRat è un Remote Access Trojan (RAT) scritto in Java, progettato principalmente per il furto di informazioni e dotato di funzionalità di backdoor. Utilizza un'architettura a plugin per offrire accesso remoto completo agli aggressori e include funzionalità mirate al furto di credenziali, al keylogging e all'integrazione di plugin aggiuntivi.
by CERT-AgID - https://r.zerozone.it/post/dqT4W8dMXG8AbCuQC
CERT-AGID
Nuova campagna italiana StrRat: disponibile una ricetta CyberChef per decodificare il malware
StrRat è un Remote Access Trojan (RAT) scritto in Java, progettato principalmente per il furto di informazioni e dotato di funzionalità di backdoor. Utilizza un'architettura a plugin per offrire accesso remoto completo agli aggressori e include funzionalità…
Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 54 campagne malevole, di cui 33 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 663 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/YN80hBuMm9YuYe470
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 54 campagne malevole, di cui 33 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 663 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/YN80hBuMm9YuYe470
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 54 campagne malevole, di cui 33 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Vulnerabilità in Microsoft Windows
(AL01/240809/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza con gravità “alta”, nel prodotto Microsoft Windows.
by CSIRT - https://r.zerozone.it/post/VTY35yaKy2eqvYQv5
(AL01/240809/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza con gravità “alta”, nel prodotto Microsoft Windows.
by CSIRT - https://r.zerozone.it/post/VTY35yaKy2eqvYQv5
🏴☠️ Ransomhub has just published a new victim : dhcgrp.com
Dynasty Healthcare Management is a healthcare services company operating skilled nursing communities that specialize in a wide range of services including physical, occupational and speech therapy, as well as specialized care for diabetes, stroke and Alzheimer’s among many other medical conditions.
by Ransomware live - https://r.zerozone.it/post/YXJrvd7BWnTAF9jUQ
Dynasty Healthcare Management is a healthcare services company operating skilled nursing communities that specialize in a wide range of services including physical, occupational and speech therapy, as well as specialized care for diabetes, stroke and Alzheimer’s among many other medical conditions.
by Ransomware live - https://r.zerozone.it/post/YXJrvd7BWnTAF9jUQ
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Sottoscrizione proposte di Referendum
Segnalo il portale ufficiale del Ministero della Giustizia per la sottoscrizione delle proposte di Referendum popolare abrogativi, tra cui quello per abrogare l'autonomia differenziata. E' sufficiente autenticarsi con SPID per poter firmare, digitalmente, le varie proposte presentate dai comitati referendari.
https://pnri.firmereferendum.giustizia.it/referendum/open
Segnalo il portale ufficiale del Ministero della Giustizia per la sottoscrizione delle proposte di Referendum popolare abrogativi, tra cui quello per abrogare l'autonomia differenziata. E' sufficiente autenticarsi con SPID per poter firmare, digitalmente, le varie proposte presentate dai comitati referendari.
https://pnri.firmereferendum.giustizia.it/referendum/open