Vulnerabilità in Microsoft Windows
(AL01/240809/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza con gravità “alta”, nel prodotto Microsoft Windows.

by CSIRT - https://r.zerozone.it/post/VTY35yaKy2eqvYQv5

🏴‍☠️ Ransomhub has just published a new victim : dhcgrp.com
Dynasty Healthcare Management is a healthcare services company operating skilled nursing communities that specialize in a wide range of services including physical, occupational and speech therapy, as well as specialized care for diabetes, stroke and Alzheimer’s among many other medical conditions.

by Ransomware live - https://r.zerozone.it/post/YXJrvd7BWnTAF9jUQ

Sottoscrizione proposte di Referendum

Segnalo il portale ufficiale del Ministero della Giustizia per la sottoscrizione delle proposte di Referendum popolare abrogativi, tra cui quello per abrogare l'autonomia differenziata. E' sufficiente autenticarsi con SPID per poter firmare, digitalmente, le varie proposte presentate dai comitati referendari.

https://pnri.firmereferendum.giustizia.it/referendum/open

Microsoft Defender for Endpoint adds deep RDP data for Advanced Hunting
https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/detect-compromised-rdp-sessions-with-microsoft-defender-for/ba-p/4201003

La Settimana Cibernetica del 11 agosto 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 agosto 2024.

by CSIRT - https://r.zerozone.it/post/aZr1q6vgWfXB6dFQb

Rilevate vulnerabilità in PostgreSQL
(AL01/240812/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in pg_dump, utility a riga di comando utilizzata per creare backup logici di un database PostgreSQL. Tale vulnerabilità potrebbe essere sfruttata da un utente malevolo per elevare i propri privilegi ed eseguire codice [...]

by CSIRT - https://r.zerozone.it/post/vqXXD1uGK8CsbM1nY

🏴‍☠️ Helldown has just published a new victim : XPERT Business Solutions GmbH


by Ransomware live - https://r.zerozone.it/post/UuddDrxNdXutvECvK

Aggiornamenti per prodotti Siemens
(AL02/240813/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 6 con gravità “alta”, nei propri prodotti – anche SCADA.

by CSIRT - https://r.zerozone.it/post/vREVub2zwZmmyAtUx

Sanate vulnerabilità in prodotti Schneider Electric
(AL01/240813/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “alta” relativa al software Accutech Manager.

by CSIRT - https://r.zerozone.it/post/EqffzguQar4Rjq8DR

SAP Security Patch Day
(AL03/240813/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve 17 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica” e 3 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/vYcfgxvU77dFT8b2G

Ivanti August Security Update
(AL03/240814/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “critica” e 7 con gravità “alta”, nei prodotti Ivanti Neurons for ITSM, Ivanti Avalanche e Ivanti Virtual Traffic Manager.

by CSIRT - https://r.zerozone.it/post/TK7gTpSaeAsrcjj7Y

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL02/240814/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 33 con gravità “alta”, nei prodotti Acrobat Reader, Bridge, Commerce, Dimension, Illustrator, InCopy, InDesign, Photoshop, Substance 3D Designer, Substance 3D Stager.

by CSIRT - https://r.zerozone.it/post/t1Uqfc33Uva70kXHb

Aggiornamenti Mensili Microsoft
(AL01/240814/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 85 nuove vulnerabilità, di cui 10 di tipo 0-day.

by CSIRT - https://r.zerozone.it/post/TvVpjQ5bxbqkth2Jm

Vulnerabilità in Solarwinds Web Help Desk
(AL05/240814/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, nel prodotto Web Help Desk di Solawinds. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.

by CSIRT - https://r.zerozone.it/post/1TwbWhTSUTyKg82MU

Vulnerabilità Zoom
(AL04/240814/CSIRT-ITA)
Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “alta” in prodotti Zoom. Tali vulnerabilità potrebbero permettere l’ottenimento di privilegi elevati e/o l’accesso a informazioni sensibili.

by CSIRT - https://r.zerozone.it/post/5pCWUVSwczsa0r5wA

Visualize a cyber attack with the MITRE ATT&CK framework
https://cambridge-intelligence.com/visualize-a-cyber-attack-with-the-mitre-attack-framework/?rdt_cid=4516930211270839716

Google Chrome drops support for the most popular ad blocker, leaving over 30 million users stranded | Windows Central
https://www.windowscentral.com/software-apps/browsing/google-pulls-the-plug-on-ublock-origin

GL-iNet s2s interface shell injection（CVE-2024-39226）
GL-iNet s2s interface shell injection（CVE-2024-39226）

by SeeBug - https://r.zerozone.it/post/whw21T9ujfrNAAhuH

Per chi si ricorda di Megaupload e del suo fondatore, Kim "Dotcom"...

Justice Minister signs Kim Dotcom’s extradition order | Stuff
https://www.stuff.co.nz/politics/350380271/justice-minister-signs-kim-doctoms-extradition-order

🏴‍☠️ Ciphbit has just published a new victim : FD S.R.L
FD S.R.L is a dynamic company specializing in innovative solutions across various industries. With a focus on quality and customer satisfaction, they offer a diverse range of products and services tailored to meet specific client needs. Leveraging advanced technologies and a skilled workforce, FD S.R.L excels in delivering efficient, reliable, [...]

by Ransomware live - https://r.zerozone.it/post/F2A0f9wKXzUp5q5nZ