Aggiornamenti per VMware Spring
(AL02/240816/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono 2 vulnerabilità in Framework e Expression. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/53fcbVMrzkcCFSpSa
(AL02/240816/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono 2 vulnerabilità in Framework e Expression. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/53fcbVMrzkcCFSpSa
Palo Alto Networks: risolta vulnerabilità in Cortex XSOAR
(AL01/240816/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “alta” in Cortex XSOAR, piattaforma che aiuta i team di sicurezza a rispondere rapidamente e in modo efficiente agli incidenti di sicurezza. Tale vulnerabilità interessa il pacchetto CommonScripts - raccolta di noscript progettati per automatizzare e facilitare varie operazioni [...]
by CSIRT - https://r.zerozone.it/post/1aWbAmJcvKqS8quqg
(AL01/240816/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “alta” in Cortex XSOAR, piattaforma che aiuta i team di sicurezza a rispondere rapidamente e in modo efficiente agli incidenti di sicurezza. Tale vulnerabilità interessa il pacchetto CommonScripts - raccolta di noscript progettati per automatizzare e facilitare varie operazioni [...]
by CSIRT - https://r.zerozone.it/post/1aWbAmJcvKqS8quqg
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 16 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 357 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/BC3TqYE0kYxDkY4Jd
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 16 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 357 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/BC3TqYE0kYxDkY4Jd
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 16 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 18 agosto 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 agosto 2024.
by CSIRT - https://r.zerozone.it/post/HxCBUqhkjM7W6TSuj
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 agosto 2024.
by CSIRT - https://r.zerozone.it/post/HxCBUqhkjM7W6TSuj
Rilevate vulnerabilità in F5 BIG-IP
(AL01/240819/CSIRT-ITA)
Rilevate una vulnerabilità, con gravità “alta”, nei prodotti BIG-IP, piattaforma di servizi applicativi e di rete progettata per migliorare la disponibilità, la sicurezza e le prestazioni delle applicazioni web.
by CSIRT - https://r.zerozone.it/post/HjAUEyQ1RqffSgVnx
(AL01/240819/CSIRT-ITA)
Rilevate una vulnerabilità, con gravità “alta”, nei prodotti BIG-IP, piattaforma di servizi applicativi e di rete progettata per migliorare la disponibilità, la sicurezza e le prestazioni delle applicazioni web.
by CSIRT - https://r.zerozone.it/post/HjAUEyQ1RqffSgVnx
Cresce l’attività di Quasar RAT (BlotchyQuasar) contro gli utenti di istituti bancari italiani
Il CERT-AGID ha recentemente diffuso un'allerta sul canale ufficiale Telegram riguardante una massiccia campagna di malspam, rilevata nel fine settimana, finalizzata a diffondere il malware Quasar RAT. Nel comunicato si sottolinea che si tratta di un evento insolito per l'Italia. Gli attacchi proseguono: nuove campagne in corso sfruttano loghi [...]
by CERT-AgID - https://r.zerozone.it/post/qBT3ujBxwbfV1GhJm
Il CERT-AGID ha recentemente diffuso un'allerta sul canale ufficiale Telegram riguardante una massiccia campagna di malspam, rilevata nel fine settimana, finalizzata a diffondere il malware Quasar RAT. Nel comunicato si sottolinea che si tratta di un evento insolito per l'Italia. Gli attacchi proseguono: nuove campagne in corso sfruttano loghi [...]
by CERT-AgID - https://r.zerozone.it/post/qBT3ujBxwbfV1GhJm
CERT-AGID
Cresce l’attività di Quasar RAT (BlotchyQuasar) contro gli utenti di istituti bancari italiani
Il CERT-AGID ha recentemente diffuso un'allerta sul canale ufficiale Telegram riguardante una massiccia campagna di malspam, rilevata nel fine settimana, finalizzata a diffondere il malware Quasar RAT. Nel comunicato si sottolinea che si tratta di un evento…
Vulnerabilità in Apache DolphinScheduler
(AL01/240820/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - con gravità “alta”, in Apache DolphinScheduler, nota piattaforma di orchestrazione dei dati sviluppata da Apache Software Foundation.
by CSIRT - https://r.zerozone.it/post/x30Tdtw0cWQyYCdpC
(AL01/240820/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - con gravità “alta”, in Apache DolphinScheduler, nota piattaforma di orchestrazione dei dati sviluppata da Apache Software Foundation.
by CSIRT - https://r.zerozone.it/post/x30Tdtw0cWQyYCdpC
Vulnerabilità in Azure Managed Instance for Apache Cassandra
(AL01/240821/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Azure Managed Instance for Apache Cassandra, noto servizio per la gestione di cluster di database offerto da Microsoft Azure.
by CSIRT - https://r.zerozone.it/post/gytkAa4JCD2CFDuNK
(AL01/240821/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Azure Managed Instance for Apache Cassandra, noto servizio per la gestione di cluster di database offerto da Microsoft Azure.
by CSIRT - https://r.zerozone.it/post/gytkAa4JCD2CFDuNK
Vulnerabilità in Progress WhatsUp Gold
(AL02/240821/CSIRT-ITA)
Rilevate 3 vulnerabilità di sicurezza, di cui 2 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT.
by CSIRT - https://r.zerozone.it/post/9xQKa7fFQYPMR6nS3
(AL02/240821/CSIRT-ITA)
Rilevate 3 vulnerabilità di sicurezza, di cui 2 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT.
by CSIRT - https://r.zerozone.it/post/9xQKa7fFQYPMR6nS3
Aggiornamenti per prodotti Autodesk
(AL04/240821/CSIRT-ITA)
Autodesk, Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi interessati, l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell'utente.
by CSIRT - https://r.zerozone.it/post/cE9V3WpQNspZ7f0FZ
(AL04/240821/CSIRT-ITA)
Autodesk, Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi interessati, l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell'utente.
by CSIRT - https://r.zerozone.it/post/cE9V3WpQNspZ7f0FZ
Rilevata vulnerabilità in NGINX Ingress Controller per Kubernetes
(AL03/240821/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx, in cui un utente malintenzionato, con il permesso di creare degli “Ingress-objects”, potrebbe effettuare il bypass dei meccanismi di sicurezza per ottenere l’accesso a informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/5fM0NXTCMSqMxcJck
(AL03/240821/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx, in cui un utente malintenzionato, con il permesso di creare degli “Ingress-objects”, potrebbe effettuare il bypass dei meccanismi di sicurezza per ottenere l’accesso a informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/5fM0NXTCMSqMxcJck
Contrastata nuova campagna Vidar diffusa via PEC
A distanza di due settimane ritorna un'ondata di malspam tramite PEC mirata a diffondere il malware Vidar. Il nuovo modello di email sembra essere una risposta alla comunicazione precedente e include un link che permette di scaricare un file JavaScript malevolo, solo dopo aver verificato lato backend che la richiesta [...]
by CERT-AgID - https://r.zerozone.it/post/73nm3yU2R6vPk9zuJ
A distanza di due settimane ritorna un'ondata di malspam tramite PEC mirata a diffondere il malware Vidar. Il nuovo modello di email sembra essere una risposta alla comunicazione precedente e include un link che permette di scaricare un file JavaScript malevolo, solo dopo aver verificato lato backend che la richiesta [...]
by CERT-AgID - https://r.zerozone.it/post/73nm3yU2R6vPk9zuJ
CERT-AGID
Contrastata nuova campagna Vidar diffusa via PEC
A distanza di due settimane ritorna un'ondata di malspam tramite PEC mirata a diffondere il malware Vidar. Il nuovo modello di email sembra essere una risposta alla comunicazione precedente e include un link che permette di scaricare un file JavaScript malevolo…
Nuovo smishing INPS sfrutta un Bot Telegram come C2
È in corso una nuova campagna di smishing ai danni di INPS che mira a sottrarre dati relativi alle carte di credito delle vittime oltre a informazioni personali come nome, cognome e codice fiscale. Le TTP si presentano ben orchestrate e peculiare risulta l'utilizzo di un Bot Telegram con funzione [...]
by CERT-AgID - https://r.zerozone.it/post/kJdfnqt6mxR9ZA2DD
È in corso una nuova campagna di smishing ai danni di INPS che mira a sottrarre dati relativi alle carte di credito delle vittime oltre a informazioni personali come nome, cognome e codice fiscale. Le TTP si presentano ben orchestrate e peculiare risulta l'utilizzo di un Bot Telegram con funzione [...]
by CERT-AgID - https://r.zerozone.it/post/kJdfnqt6mxR9ZA2DD
CERT-AGID
Nuovo smishing INPS sfrutta un Bot Telegram come C2
È in corso una nuova campagna di smishing ai danni di INPS che mira a sottrarre dati relativi alle carte di credito delle vittime oltre a informazioni personali come nome, cognome e codice fiscale. Le TTP si presentano ben orchestrate e peculiare risulta…
Risolte vulnerabilità in Google Chrome
(AL03/240822/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 38 vulnerabilità di sicurezza, di cui 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/nJ30ST6vzBWRdvhem
(AL03/240822/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 38 vulnerabilità di sicurezza, di cui 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/nJ30ST6vzBWRdvhem
Aggiornamenti per REXML
(AL02/240822/CSIRT-ITA)
Rilevata vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby. Tale vulnerabilità potrebbe comportare la compromissione della disponibilità del servizio sulle istanze target.
by CSIRT - https://r.zerozone.it/post/f9DgzjKE6VgqGH3EB
(AL02/240822/CSIRT-ITA)
Rilevata vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby. Tale vulnerabilità potrebbe comportare la compromissione della disponibilità del servizio sulle istanze target.
by CSIRT - https://r.zerozone.it/post/f9DgzjKE6VgqGH3EB
Vulnerabilità in Moodle
(AL04/240822/CSIRT-ITA)
Rilevate 16 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, di cui 1 con gravità “critica” e 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/E0tcx82bhzEstJkUh
(AL04/240822/CSIRT-ITA)
Rilevate 16 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, di cui 1 con gravità “critica” e 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/E0tcx82bhzEstJkUh
Sanate vulnerabilità su GitHub Enterprise Server
(AL01/240822/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui una con gravità “critica”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.
by CSIRT - https://r.zerozone.it/post/ZYkry4MjrZhcHQpax
(AL01/240822/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui una con gravità “critica”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.
by CSIRT - https://r.zerozone.it/post/ZYkry4MjrZhcHQpax