Vulnerabilità in Apache DolphinScheduler
(AL01/240820/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - con gravità “alta”, in Apache DolphinScheduler, nota piattaforma di orchestrazione dei dati sviluppata da Apache Software Foundation.

by CSIRT - https://r.zerozone.it/post/x30Tdtw0cWQyYCdpC

E-cology10远程代码执行漏洞
E-cology10远程代码执行漏洞

by SeeBug - https://r.zerozone.it/post/dk3Bwuu8k2V92ry8N

Vulnerabilità in Azure Managed Instance for Apache Cassandra
(AL01/240821/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Azure Managed Instance for Apache Cassandra, noto servizio per la gestione di cluster di database offerto da Microsoft Azure.

by CSIRT - https://r.zerozone.it/post/gytkAa4JCD2CFDuNK

Vulnerabilità in Progress WhatsUp Gold
(AL02/240821/CSIRT-ITA)
Rilevate 3 vulnerabilità di sicurezza, di cui 2 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT.

by CSIRT - https://r.zerozone.it/post/9xQKa7fFQYPMR6nS3

Aggiornamenti per prodotti Autodesk
(AL04/240821/CSIRT-ITA)
Autodesk, Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi interessati, l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell'utente.

by CSIRT - https://r.zerozone.it/post/cE9V3WpQNspZ7f0FZ

Rilevata vulnerabilità in NGINX Ingress Controller per Kubernetes
(AL03/240821/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx, in cui un utente malintenzionato, con il permesso di creare degli “Ingress-objects”, potrebbe effettuare il bypass dei meccanismi di sicurezza per ottenere l’accesso a informazioni sensibili.

by CSIRT - https://r.zerozone.it/post/5fM0NXTCMSqMxcJck

Contrastata nuova campagna Vidar diffusa via PEC
A distanza di due settimane ritorna un'ondata di malspam tramite PEC mirata a diffondere il malware Vidar. Il nuovo modello di email sembra essere una risposta alla comunicazione precedente e include un link che permette di scaricare un file JavaScript malevolo, solo dopo aver verificato lato backend che la richiesta [...]

by CERT-AgID - https://r.zerozone.it/post/73nm3yU2R6vPk9zuJ

Nuovo smishing INPS sfrutta un Bot Telegram come C2
È in corso una nuova campagna di smishing ai danni di INPS che mira a sottrarre dati relativi alle carte di credito delle vittime oltre a informazioni personali come nome, cognome e codice fiscale. Le TTP si presentano ben orchestrate e peculiare risulta l'utilizzo di un Bot Telegram con funzione [...]

by CERT-AgID - https://r.zerozone.it/post/kJdfnqt6mxR9ZA2DD

Risolte vulnerabilità in Google Chrome
(AL03/240822/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 38 vulnerabilità di sicurezza, di cui 7 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/nJ30ST6vzBWRdvhem

Aggiornamenti per REXML
(AL02/240822/CSIRT-ITA)
Rilevata vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby. Tale vulnerabilità potrebbe comportare la compromissione della disponibilità del servizio sulle istanze target.

by CSIRT - https://r.zerozone.it/post/f9DgzjKE6VgqGH3EB

Vulnerabilità in Moodle
(AL04/240822/CSIRT-ITA)
Rilevate 16 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, di cui 1 con gravità “critica” e 7 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/E0tcx82bhzEstJkUh

Sanate vulnerabilità su GitHub Enterprise Server
(AL01/240822/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui una con gravità “critica”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.

by CSIRT - https://r.zerozone.it/post/ZYkry4MjrZhcHQpax

山石网科WAF命令执行
山石网科WAF命令执行

by SeeBug - https://r.zerozone.it/post/JruApyxs60JPyxS4c

Aggiornamenti Microsoft Edge
(AL01/240823/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza al fine di correggere 5 vulnerabilità, di cui 2 con gravità “alta”, in Microsoft Edge.

by CSIRT - https://r.zerozone.it/post/udBMFFBHUhbDfWJ2t

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 17 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1309 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/BHu7YBzbWkWGRw2JR

Vulnerabilità in prodotti SonicWall
(AL02/240823/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in diversi prodotti SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target e, in particolari condizioni, di compromettere la disponibilità del servizio.

by CSIRT - https://r.zerozone.it/post/a0fjhX9JdEYXFSFx8

Understanding RedLine Stealer: The Trojan Targeting Your Data – Malware Analysis
https://malwr-analysis.com/2024/08/22/understanding-redline-stealer-the-trojan-targeting-your-data/

Stanchi delle zanzare? 😃

https://www.bzigo.com/

La Settimana Cibernetica del 25 agosto 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 agosto 2024.

by CSIRT - https://r.zerozone.it/post/GxmbPVKZmSMdsKNZj

🏴‍☠️ Blackout has just published a new victim : antaeustravel.com
Antaeus Travel is a travel agency specializing in corporate and sea trave...

by Ransomware live - https://r.zerozone.it/post/fR2cWsmZe9hkxxp23