GL-iNet s2s interface shell injection(CVE-2024-39226)
GL-iNet s2s interface shell injection(CVE-2024-39226)
by SeeBug - https://r.zerozone.it/post/whw21T9ujfrNAAhuH
GL-iNet s2s interface shell injection(CVE-2024-39226)
by SeeBug - https://r.zerozone.it/post/whw21T9ujfrNAAhuH
www.seebug.org
GL-iNet s2s interface shell injection(CVE-2024-39226) - Knownsec Seebug Vulnerability Platform
Introduction:GL-iNet s2s interface shell injection(CVE-2024-39226)
Per chi si ricorda di Megaupload e del suo fondatore, Kim "Dotcom"...
Justice Minister signs Kim Dotcom’s extradition order | Stuff
https://www.stuff.co.nz/politics/350380271/justice-minister-signs-kim-doctoms-extradition-order
Justice Minister signs Kim Dotcom’s extradition order | Stuff
https://www.stuff.co.nz/politics/350380271/justice-minister-signs-kim-doctoms-extradition-order
Stuff
Justice Minister signs off on Kim Dotcom’s extradition
The Megaupload founder, who had played a colourful role in New Zealand’s political history, is vowing to appeal the latest extradition order.
👍1
🏴☠️ Ciphbit has just published a new victim : FD S.R.L
FD S.R.L is a dynamic company specializing in innovative solutions across various industries. With a focus on quality and customer satisfaction, they offer a diverse range of products and services tailored to meet specific client needs. Leveraging advanced technologies and a skilled workforce, FD S.R.L excels in delivering efficient, reliable, [...]
by Ransomware live - https://r.zerozone.it/post/F2A0f9wKXzUp5q5nZ
FD S.R.L is a dynamic company specializing in innovative solutions across various industries. With a focus on quality and customer satisfaction, they offer a diverse range of products and services tailored to meet specific client needs. Leveraging advanced technologies and a skilled workforce, FD S.R.L excels in delivering efficient, reliable, [...]
by Ransomware live - https://r.zerozone.it/post/F2A0f9wKXzUp5q5nZ
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Tomcat 请求走私(CVE-2024-21733)
Tomcat 请求走私(CVE-2024-21733)
by SeeBug - https://r.zerozone.it/post/u0Qq4gvASqckEZuua
Tomcat 请求走私(CVE-2024-21733)
by SeeBug - https://r.zerozone.it/post/u0Qq4gvASqckEZuua
www.seebug.org
Tomcat 请求走私(CVE-2024-21733) - Knownsec Seebug Vulnerability Platform
Introduction:Tomcat 请求走私(CVE-2024-21733)
Aggiornamenti per VMware Spring
(AL02/240816/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono 2 vulnerabilità in Framework e Expression. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/53fcbVMrzkcCFSpSa
(AL02/240816/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono 2 vulnerabilità in Framework e Expression. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/53fcbVMrzkcCFSpSa
Palo Alto Networks: risolta vulnerabilità in Cortex XSOAR
(AL01/240816/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “alta” in Cortex XSOAR, piattaforma che aiuta i team di sicurezza a rispondere rapidamente e in modo efficiente agli incidenti di sicurezza. Tale vulnerabilità interessa il pacchetto CommonScripts - raccolta di noscript progettati per automatizzare e facilitare varie operazioni [...]
by CSIRT - https://r.zerozone.it/post/1aWbAmJcvKqS8quqg
(AL01/240816/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “alta” in Cortex XSOAR, piattaforma che aiuta i team di sicurezza a rispondere rapidamente e in modo efficiente agli incidenti di sicurezza. Tale vulnerabilità interessa il pacchetto CommonScripts - raccolta di noscript progettati per automatizzare e facilitare varie operazioni [...]
by CSIRT - https://r.zerozone.it/post/1aWbAmJcvKqS8quqg
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 16 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 357 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/BC3TqYE0kYxDkY4Jd
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 16 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 357 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/BC3TqYE0kYxDkY4Jd
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 16 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 18 agosto 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 agosto 2024.
by CSIRT - https://r.zerozone.it/post/HxCBUqhkjM7W6TSuj
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 agosto 2024.
by CSIRT - https://r.zerozone.it/post/HxCBUqhkjM7W6TSuj
Rilevate vulnerabilità in F5 BIG-IP
(AL01/240819/CSIRT-ITA)
Rilevate una vulnerabilità, con gravità “alta”, nei prodotti BIG-IP, piattaforma di servizi applicativi e di rete progettata per migliorare la disponibilità, la sicurezza e le prestazioni delle applicazioni web.
by CSIRT - https://r.zerozone.it/post/HjAUEyQ1RqffSgVnx
(AL01/240819/CSIRT-ITA)
Rilevate una vulnerabilità, con gravità “alta”, nei prodotti BIG-IP, piattaforma di servizi applicativi e di rete progettata per migliorare la disponibilità, la sicurezza e le prestazioni delle applicazioni web.
by CSIRT - https://r.zerozone.it/post/HjAUEyQ1RqffSgVnx
Cresce l’attività di Quasar RAT (BlotchyQuasar) contro gli utenti di istituti bancari italiani
Il CERT-AGID ha recentemente diffuso un'allerta sul canale ufficiale Telegram riguardante una massiccia campagna di malspam, rilevata nel fine settimana, finalizzata a diffondere il malware Quasar RAT. Nel comunicato si sottolinea che si tratta di un evento insolito per l'Italia. Gli attacchi proseguono: nuove campagne in corso sfruttano loghi [...]
by CERT-AgID - https://r.zerozone.it/post/qBT3ujBxwbfV1GhJm
Il CERT-AGID ha recentemente diffuso un'allerta sul canale ufficiale Telegram riguardante una massiccia campagna di malspam, rilevata nel fine settimana, finalizzata a diffondere il malware Quasar RAT. Nel comunicato si sottolinea che si tratta di un evento insolito per l'Italia. Gli attacchi proseguono: nuove campagne in corso sfruttano loghi [...]
by CERT-AgID - https://r.zerozone.it/post/qBT3ujBxwbfV1GhJm
CERT-AGID
Cresce l’attività di Quasar RAT (BlotchyQuasar) contro gli utenti di istituti bancari italiani
Il CERT-AGID ha recentemente diffuso un'allerta sul canale ufficiale Telegram riguardante una massiccia campagna di malspam, rilevata nel fine settimana, finalizzata a diffondere il malware Quasar RAT. Nel comunicato si sottolinea che si tratta di un evento…
Vulnerabilità in Apache DolphinScheduler
(AL01/240820/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - con gravità “alta”, in Apache DolphinScheduler, nota piattaforma di orchestrazione dei dati sviluppata da Apache Software Foundation.
by CSIRT - https://r.zerozone.it/post/x30Tdtw0cWQyYCdpC
(AL01/240820/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - con gravità “alta”, in Apache DolphinScheduler, nota piattaforma di orchestrazione dei dati sviluppata da Apache Software Foundation.
by CSIRT - https://r.zerozone.it/post/x30Tdtw0cWQyYCdpC
Vulnerabilità in Azure Managed Instance for Apache Cassandra
(AL01/240821/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Azure Managed Instance for Apache Cassandra, noto servizio per la gestione di cluster di database offerto da Microsoft Azure.
by CSIRT - https://r.zerozone.it/post/gytkAa4JCD2CFDuNK
(AL01/240821/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Azure Managed Instance for Apache Cassandra, noto servizio per la gestione di cluster di database offerto da Microsoft Azure.
by CSIRT - https://r.zerozone.it/post/gytkAa4JCD2CFDuNK
Vulnerabilità in Progress WhatsUp Gold
(AL02/240821/CSIRT-ITA)
Rilevate 3 vulnerabilità di sicurezza, di cui 2 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT.
by CSIRT - https://r.zerozone.it/post/9xQKa7fFQYPMR6nS3
(AL02/240821/CSIRT-ITA)
Rilevate 3 vulnerabilità di sicurezza, di cui 2 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT.
by CSIRT - https://r.zerozone.it/post/9xQKa7fFQYPMR6nS3
Aggiornamenti per prodotti Autodesk
(AL04/240821/CSIRT-ITA)
Autodesk, Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi interessati, l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell'utente.
by CSIRT - https://r.zerozone.it/post/cE9V3WpQNspZ7f0FZ
(AL04/240821/CSIRT-ITA)
Autodesk, Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi interessati, l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell'utente.
by CSIRT - https://r.zerozone.it/post/cE9V3WpQNspZ7f0FZ
Rilevata vulnerabilità in NGINX Ingress Controller per Kubernetes
(AL03/240821/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx, in cui un utente malintenzionato, con il permesso di creare degli “Ingress-objects”, potrebbe effettuare il bypass dei meccanismi di sicurezza per ottenere l’accesso a informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/5fM0NXTCMSqMxcJck
(AL03/240821/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx, in cui un utente malintenzionato, con il permesso di creare degli “Ingress-objects”, potrebbe effettuare il bypass dei meccanismi di sicurezza per ottenere l’accesso a informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/5fM0NXTCMSqMxcJck
Contrastata nuova campagna Vidar diffusa via PEC
A distanza di due settimane ritorna un'ondata di malspam tramite PEC mirata a diffondere il malware Vidar. Il nuovo modello di email sembra essere una risposta alla comunicazione precedente e include un link che permette di scaricare un file JavaScript malevolo, solo dopo aver verificato lato backend che la richiesta [...]
by CERT-AgID - https://r.zerozone.it/post/73nm3yU2R6vPk9zuJ
A distanza di due settimane ritorna un'ondata di malspam tramite PEC mirata a diffondere il malware Vidar. Il nuovo modello di email sembra essere una risposta alla comunicazione precedente e include un link che permette di scaricare un file JavaScript malevolo, solo dopo aver verificato lato backend che la richiesta [...]
by CERT-AgID - https://r.zerozone.it/post/73nm3yU2R6vPk9zuJ
CERT-AGID
Contrastata nuova campagna Vidar diffusa via PEC
A distanza di due settimane ritorna un'ondata di malspam tramite PEC mirata a diffondere il malware Vidar. Il nuovo modello di email sembra essere una risposta alla comunicazione precedente e include un link che permette di scaricare un file JavaScript malevolo…
Nuovo smishing INPS sfrutta un Bot Telegram come C2
È in corso una nuova campagna di smishing ai danni di INPS che mira a sottrarre dati relativi alle carte di credito delle vittime oltre a informazioni personali come nome, cognome e codice fiscale. Le TTP si presentano ben orchestrate e peculiare risulta l'utilizzo di un Bot Telegram con funzione [...]
by CERT-AgID - https://r.zerozone.it/post/kJdfnqt6mxR9ZA2DD
È in corso una nuova campagna di smishing ai danni di INPS che mira a sottrarre dati relativi alle carte di credito delle vittime oltre a informazioni personali come nome, cognome e codice fiscale. Le TTP si presentano ben orchestrate e peculiare risulta l'utilizzo di un Bot Telegram con funzione [...]
by CERT-AgID - https://r.zerozone.it/post/kJdfnqt6mxR9ZA2DD
CERT-AGID
Nuovo smishing INPS sfrutta un Bot Telegram come C2
È in corso una nuova campagna di smishing ai danni di INPS che mira a sottrarre dati relativi alle carte di credito delle vittime oltre a informazioni personali come nome, cognome e codice fiscale. Le TTP si presentano ben orchestrate e peculiare risulta…
Risolte vulnerabilità in Google Chrome
(AL03/240822/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 38 vulnerabilità di sicurezza, di cui 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/nJ30ST6vzBWRdvhem
(AL03/240822/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 38 vulnerabilità di sicurezza, di cui 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/nJ30ST6vzBWRdvhem