Vulnerabilità in Progress WhatsUp Gold
(AL02/240821/CSIRT-ITA)
Rilevate 3 vulnerabilità di sicurezza, di cui 2 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT.
by CSIRT - https://r.zerozone.it/post/9xQKa7fFQYPMR6nS3
(AL02/240821/CSIRT-ITA)
Rilevate 3 vulnerabilità di sicurezza, di cui 2 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT.
by CSIRT - https://r.zerozone.it/post/9xQKa7fFQYPMR6nS3
Aggiornamenti per prodotti Autodesk
(AL04/240821/CSIRT-ITA)
Autodesk, Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi interessati, l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell'utente.
by CSIRT - https://r.zerozone.it/post/cE9V3WpQNspZ7f0FZ
(AL04/240821/CSIRT-ITA)
Autodesk, Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi interessati, l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell'utente.
by CSIRT - https://r.zerozone.it/post/cE9V3WpQNspZ7f0FZ
Rilevata vulnerabilità in NGINX Ingress Controller per Kubernetes
(AL03/240821/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx, in cui un utente malintenzionato, con il permesso di creare degli “Ingress-objects”, potrebbe effettuare il bypass dei meccanismi di sicurezza per ottenere l’accesso a informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/5fM0NXTCMSqMxcJck
(AL03/240821/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx, in cui un utente malintenzionato, con il permesso di creare degli “Ingress-objects”, potrebbe effettuare il bypass dei meccanismi di sicurezza per ottenere l’accesso a informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/5fM0NXTCMSqMxcJck
Contrastata nuova campagna Vidar diffusa via PEC
A distanza di due settimane ritorna un'ondata di malspam tramite PEC mirata a diffondere il malware Vidar. Il nuovo modello di email sembra essere una risposta alla comunicazione precedente e include un link che permette di scaricare un file JavaScript malevolo, solo dopo aver verificato lato backend che la richiesta [...]
by CERT-AgID - https://r.zerozone.it/post/73nm3yU2R6vPk9zuJ
A distanza di due settimane ritorna un'ondata di malspam tramite PEC mirata a diffondere il malware Vidar. Il nuovo modello di email sembra essere una risposta alla comunicazione precedente e include un link che permette di scaricare un file JavaScript malevolo, solo dopo aver verificato lato backend che la richiesta [...]
by CERT-AgID - https://r.zerozone.it/post/73nm3yU2R6vPk9zuJ
CERT-AGID
Contrastata nuova campagna Vidar diffusa via PEC
A distanza di due settimane ritorna un'ondata di malspam tramite PEC mirata a diffondere il malware Vidar. Il nuovo modello di email sembra essere una risposta alla comunicazione precedente e include un link che permette di scaricare un file JavaScript malevolo…
Nuovo smishing INPS sfrutta un Bot Telegram come C2
È in corso una nuova campagna di smishing ai danni di INPS che mira a sottrarre dati relativi alle carte di credito delle vittime oltre a informazioni personali come nome, cognome e codice fiscale. Le TTP si presentano ben orchestrate e peculiare risulta l'utilizzo di un Bot Telegram con funzione [...]
by CERT-AgID - https://r.zerozone.it/post/kJdfnqt6mxR9ZA2DD
È in corso una nuova campagna di smishing ai danni di INPS che mira a sottrarre dati relativi alle carte di credito delle vittime oltre a informazioni personali come nome, cognome e codice fiscale. Le TTP si presentano ben orchestrate e peculiare risulta l'utilizzo di un Bot Telegram con funzione [...]
by CERT-AgID - https://r.zerozone.it/post/kJdfnqt6mxR9ZA2DD
CERT-AGID
Nuovo smishing INPS sfrutta un Bot Telegram come C2
È in corso una nuova campagna di smishing ai danni di INPS che mira a sottrarre dati relativi alle carte di credito delle vittime oltre a informazioni personali come nome, cognome e codice fiscale. Le TTP si presentano ben orchestrate e peculiare risulta…
Risolte vulnerabilità in Google Chrome
(AL03/240822/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 38 vulnerabilità di sicurezza, di cui 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/nJ30ST6vzBWRdvhem
(AL03/240822/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 38 vulnerabilità di sicurezza, di cui 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/nJ30ST6vzBWRdvhem
Aggiornamenti per REXML
(AL02/240822/CSIRT-ITA)
Rilevata vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby. Tale vulnerabilità potrebbe comportare la compromissione della disponibilità del servizio sulle istanze target.
by CSIRT - https://r.zerozone.it/post/f9DgzjKE6VgqGH3EB
(AL02/240822/CSIRT-ITA)
Rilevata vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby. Tale vulnerabilità potrebbe comportare la compromissione della disponibilità del servizio sulle istanze target.
by CSIRT - https://r.zerozone.it/post/f9DgzjKE6VgqGH3EB
Vulnerabilità in Moodle
(AL04/240822/CSIRT-ITA)
Rilevate 16 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, di cui 1 con gravità “critica” e 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/E0tcx82bhzEstJkUh
(AL04/240822/CSIRT-ITA)
Rilevate 16 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, di cui 1 con gravità “critica” e 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/E0tcx82bhzEstJkUh
Sanate vulnerabilità su GitHub Enterprise Server
(AL01/240822/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui una con gravità “critica”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.
by CSIRT - https://r.zerozone.it/post/ZYkry4MjrZhcHQpax
(AL01/240822/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui una con gravità “critica”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.
by CSIRT - https://r.zerozone.it/post/ZYkry4MjrZhcHQpax
Aggiornamenti Microsoft Edge
(AL01/240823/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza al fine di correggere 5 vulnerabilità, di cui 2 con gravità “alta”, in Microsoft Edge.
by CSIRT - https://r.zerozone.it/post/udBMFFBHUhbDfWJ2t
(AL01/240823/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza al fine di correggere 5 vulnerabilità, di cui 2 con gravità “alta”, in Microsoft Edge.
by CSIRT - https://r.zerozone.it/post/udBMFFBHUhbDfWJ2t
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 17 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1309 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/BHu7YBzbWkWGRw2JR
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 17 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1309 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/BHu7YBzbWkWGRw2JR
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 17 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Vulnerabilità in prodotti SonicWall
(AL02/240823/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in diversi prodotti SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target e, in particolari condizioni, di compromettere la disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/a0fjhX9JdEYXFSFx8
(AL02/240823/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in diversi prodotti SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target e, in particolari condizioni, di compromettere la disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/a0fjhX9JdEYXFSFx8
Understanding RedLine Stealer: The Trojan Targeting Your Data – Malware Analysis
https://malwr-analysis.com/2024/08/22/understanding-redline-stealer-the-trojan-targeting-your-data/
https://malwr-analysis.com/2024/08/22/understanding-redline-stealer-the-trojan-targeting-your-data/
Malware Analysis, Phishing, and Email Scams
Understanding RedLine Stealer: The Trojan Targeting Your Data
In the ever-evolving landscape of cybersecurity threats, one name has increasingly become synonymous with stealth and precision: RedLine Stealer. This malicious software, often referred to as a Tro…
La Settimana Cibernetica del 25 agosto 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 agosto 2024.
by CSIRT - https://r.zerozone.it/post/GxmbPVKZmSMdsKNZj
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 agosto 2024.
by CSIRT - https://r.zerozone.it/post/GxmbPVKZmSMdsKNZj
🏴☠️ Blackout has just published a new victim : antaeustravel.com
Antaeus Travel is a travel agency specializing in corporate and sea trave...
by Ransomware live - https://r.zerozone.it/post/fR2cWsmZe9hkxxp23
Antaeus Travel is a travel agency specializing in corporate and sea trave...
by Ransomware live - https://r.zerozone.it/post/fR2cWsmZe9hkxxp23
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Rilasciati aggiornamenti per FileCatalyst Workflow
(AL01/240828/CSIRT-ITA)
Fortra risolve una vulnerabilità di sicurezza con gravità “critica” che interessa i prodotti FileCatalyst Workflow. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell'utente mediante l'utilizzo di credenziali di default.
by CSIRT - https://r.zerozone.it/post/fBKqecFJ8ahbZ1HwR
(AL01/240828/CSIRT-ITA)
Fortra risolve una vulnerabilità di sicurezza con gravità “critica” che interessa i prodotti FileCatalyst Workflow. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell'utente mediante l'utilizzo di credenziali di default.
by CSIRT - https://r.zerozone.it/post/fBKqecFJ8ahbZ1HwR
Risolta vulnerabilità in prodotti Cisco
(AL01/240829/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” presente nel prodotto Cisco Nexus Switch. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di compromettere la disponibilità del servizio sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/xN6VwMbfYwzDbkcwY
(AL01/240829/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” presente nel prodotto Cisco Nexus Switch. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di compromettere la disponibilità del servizio sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/xN6VwMbfYwzDbkcwY
Risolte vulnerabilità in Google Chrome
(AL02/240829/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/pSSmBWbH0NrPU2pSU
(AL02/240829/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/pSSmBWbH0NrPU2pSU