Aggiornamenti per prodotti Siemens
(AL02/240813/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 6 con gravità “alta”, nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/vREVub2zwZmmyAtUx
(AL02/240813/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 6 con gravità “alta”, nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/vREVub2zwZmmyAtUx
Sanate vulnerabilità in prodotti Schneider Electric
(AL01/240813/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “alta” relativa al software Accutech Manager.
by CSIRT - https://r.zerozone.it/post/EqffzguQar4Rjq8DR
(AL01/240813/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “alta” relativa al software Accutech Manager.
by CSIRT - https://r.zerozone.it/post/EqffzguQar4Rjq8DR
SAP Security Patch Day
(AL03/240813/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve 17 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica” e 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/vYcfgxvU77dFT8b2G
(AL03/240813/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve 17 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica” e 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/vYcfgxvU77dFT8b2G
Ivanti August Security Update
(AL03/240814/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “critica” e 7 con gravità “alta”, nei prodotti Ivanti Neurons for ITSM, Ivanti Avalanche e Ivanti Virtual Traffic Manager.
by CSIRT - https://r.zerozone.it/post/TK7gTpSaeAsrcjj7Y
(AL03/240814/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “critica” e 7 con gravità “alta”, nei prodotti Ivanti Neurons for ITSM, Ivanti Avalanche e Ivanti Virtual Traffic Manager.
by CSIRT - https://r.zerozone.it/post/TK7gTpSaeAsrcjj7Y
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL02/240814/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 33 con gravità “alta”, nei prodotti Acrobat Reader, Bridge, Commerce, Dimension, Illustrator, InCopy, InDesign, Photoshop, Substance 3D Designer, Substance 3D Stager.
by CSIRT - https://r.zerozone.it/post/t1Uqfc33Uva70kXHb
(AL02/240814/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 33 con gravità “alta”, nei prodotti Acrobat Reader, Bridge, Commerce, Dimension, Illustrator, InCopy, InDesign, Photoshop, Substance 3D Designer, Substance 3D Stager.
by CSIRT - https://r.zerozone.it/post/t1Uqfc33Uva70kXHb
Aggiornamenti Mensili Microsoft
(AL01/240814/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 85 nuove vulnerabilità, di cui 10 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/TvVpjQ5bxbqkth2Jm
(AL01/240814/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 85 nuove vulnerabilità, di cui 10 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/TvVpjQ5bxbqkth2Jm
Vulnerabilità in Solarwinds Web Help Desk
(AL05/240814/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, nel prodotto Web Help Desk di Solawinds. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/1TwbWhTSUTyKg82MU
(AL05/240814/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, nel prodotto Web Help Desk di Solawinds. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/1TwbWhTSUTyKg82MU
Vulnerabilità Zoom
(AL04/240814/CSIRT-ITA)
Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “alta” in prodotti Zoom. Tali vulnerabilità potrebbero permettere l’ottenimento di privilegi elevati e/o l’accesso a informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/5pCWUVSwczsa0r5wA
(AL04/240814/CSIRT-ITA)
Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “alta” in prodotti Zoom. Tali vulnerabilità potrebbero permettere l’ottenimento di privilegi elevati e/o l’accesso a informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/5pCWUVSwczsa0r5wA
Visualize a cyber attack with the MITRE ATT&CK framework
https://cambridge-intelligence.com/visualize-a-cyber-attack-with-the-mitre-attack-framework/?rdt_cid=4516930211270839716
https://cambridge-intelligence.com/visualize-a-cyber-attack-with-the-mitre-attack-framework/?rdt_cid=4516930211270839716
Cambridge Intelligence
Visualize a cyber attack with the MITRE ATT&CK framework
I'll demonstrate how adding the MITRE ATT&CK framework to your data visualizations can power your strongest cybersecurity strategy.
Google Chrome drops support for the most popular ad blocker, leaving over 30 million users stranded | Windows Central
https://www.windowscentral.com/software-apps/browsing/google-pulls-the-plug-on-ublock-origin
https://www.windowscentral.com/software-apps/browsing/google-pulls-the-plug-on-ublock-origin
Windows Central
Google pulls the plug on uBlock Origin, leaving over 30 million Chrome users susceptible to intrusive ads
Google ramps up its campaign against ad blockers on Chrome.
GL-iNet s2s interface shell injection(CVE-2024-39226)
GL-iNet s2s interface shell injection(CVE-2024-39226)
by SeeBug - https://r.zerozone.it/post/whw21T9ujfrNAAhuH
GL-iNet s2s interface shell injection(CVE-2024-39226)
by SeeBug - https://r.zerozone.it/post/whw21T9ujfrNAAhuH
www.seebug.org
GL-iNet s2s interface shell injection(CVE-2024-39226) - Knownsec Seebug Vulnerability Platform
Introduction:GL-iNet s2s interface shell injection(CVE-2024-39226)
Per chi si ricorda di Megaupload e del suo fondatore, Kim "Dotcom"...
Justice Minister signs Kim Dotcom’s extradition order | Stuff
https://www.stuff.co.nz/politics/350380271/justice-minister-signs-kim-doctoms-extradition-order
Justice Minister signs Kim Dotcom’s extradition order | Stuff
https://www.stuff.co.nz/politics/350380271/justice-minister-signs-kim-doctoms-extradition-order
Stuff
Justice Minister signs off on Kim Dotcom’s extradition
The Megaupload founder, who had played a colourful role in New Zealand’s political history, is vowing to appeal the latest extradition order.
👍1
🏴☠️ Ciphbit has just published a new victim : FD S.R.L
FD S.R.L is a dynamic company specializing in innovative solutions across various industries. With a focus on quality and customer satisfaction, they offer a diverse range of products and services tailored to meet specific client needs. Leveraging advanced technologies and a skilled workforce, FD S.R.L excels in delivering efficient, reliable, [...]
by Ransomware live - https://r.zerozone.it/post/F2A0f9wKXzUp5q5nZ
FD S.R.L is a dynamic company specializing in innovative solutions across various industries. With a focus on quality and customer satisfaction, they offer a diverse range of products and services tailored to meet specific client needs. Leveraging advanced technologies and a skilled workforce, FD S.R.L excels in delivering efficient, reliable, [...]
by Ransomware live - https://r.zerozone.it/post/F2A0f9wKXzUp5q5nZ
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Tomcat 请求走私(CVE-2024-21733)
Tomcat 请求走私(CVE-2024-21733)
by SeeBug - https://r.zerozone.it/post/u0Qq4gvASqckEZuua
Tomcat 请求走私(CVE-2024-21733)
by SeeBug - https://r.zerozone.it/post/u0Qq4gvASqckEZuua
www.seebug.org
Tomcat 请求走私(CVE-2024-21733) - Knownsec Seebug Vulnerability Platform
Introduction:Tomcat 请求走私(CVE-2024-21733)
Aggiornamenti per VMware Spring
(AL02/240816/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono 2 vulnerabilità in Framework e Expression. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/53fcbVMrzkcCFSpSa
(AL02/240816/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono 2 vulnerabilità in Framework e Expression. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/53fcbVMrzkcCFSpSa
Palo Alto Networks: risolta vulnerabilità in Cortex XSOAR
(AL01/240816/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “alta” in Cortex XSOAR, piattaforma che aiuta i team di sicurezza a rispondere rapidamente e in modo efficiente agli incidenti di sicurezza. Tale vulnerabilità interessa il pacchetto CommonScripts - raccolta di noscript progettati per automatizzare e facilitare varie operazioni [...]
by CSIRT - https://r.zerozone.it/post/1aWbAmJcvKqS8quqg
(AL01/240816/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “alta” in Cortex XSOAR, piattaforma che aiuta i team di sicurezza a rispondere rapidamente e in modo efficiente agli incidenti di sicurezza. Tale vulnerabilità interessa il pacchetto CommonScripts - raccolta di noscript progettati per automatizzare e facilitare varie operazioni [...]
by CSIRT - https://r.zerozone.it/post/1aWbAmJcvKqS8quqg
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 16 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 357 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/BC3TqYE0kYxDkY4Jd
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 16 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 357 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/BC3TqYE0kYxDkY4Jd
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 16 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 18 agosto 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 agosto 2024.
by CSIRT - https://r.zerozone.it/post/HxCBUqhkjM7W6TSuj
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 agosto 2024.
by CSIRT - https://r.zerozone.it/post/HxCBUqhkjM7W6TSuj
Rilevate vulnerabilità in F5 BIG-IP
(AL01/240819/CSIRT-ITA)
Rilevate una vulnerabilità, con gravità “alta”, nei prodotti BIG-IP, piattaforma di servizi applicativi e di rete progettata per migliorare la disponibilità, la sicurezza e le prestazioni delle applicazioni web.
by CSIRT - https://r.zerozone.it/post/HjAUEyQ1RqffSgVnx
(AL01/240819/CSIRT-ITA)
Rilevate una vulnerabilità, con gravità “alta”, nei prodotti BIG-IP, piattaforma di servizi applicativi e di rete progettata per migliorare la disponibilità, la sicurezza e le prestazioni delle applicazioni web.
by CSIRT - https://r.zerozone.it/post/HjAUEyQ1RqffSgVnx