山石网科WAF命令执行
山石网科WAF命令执行

by SeeBug - https://r.zerozone.it/post/JruApyxs60JPyxS4c

Aggiornamenti Microsoft Edge
(AL01/240823/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza al fine di correggere 5 vulnerabilità, di cui 2 con gravità “alta”, in Microsoft Edge.

by CSIRT - https://r.zerozone.it/post/udBMFFBHUhbDfWJ2t

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 17 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1309 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/BHu7YBzbWkWGRw2JR

Vulnerabilità in prodotti SonicWall
(AL02/240823/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in diversi prodotti SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target e, in particolari condizioni, di compromettere la disponibilità del servizio.

by CSIRT - https://r.zerozone.it/post/a0fjhX9JdEYXFSFx8

Understanding RedLine Stealer: The Trojan Targeting Your Data – Malware Analysis
https://malwr-analysis.com/2024/08/22/understanding-redline-stealer-the-trojan-targeting-your-data/

Stanchi delle zanzare? 😃

https://www.bzigo.com/

La Settimana Cibernetica del 25 agosto 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 agosto 2024.

by CSIRT - https://r.zerozone.it/post/GxmbPVKZmSMdsKNZj

🏴‍☠️ Blackout has just published a new victim : antaeustravel.com
Antaeus Travel is a travel agency specializing in corporate and sea trave...

by Ransomware live - https://r.zerozone.it/post/fR2cWsmZe9hkxxp23

Rilasciati aggiornamenti per FileCatalyst Workflow
(AL01/240828/CSIRT-ITA)
Fortra risolve una vulnerabilità di sicurezza con gravità “critica” che interessa i prodotti FileCatalyst Workflow. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell'utente mediante l'utilizzo di credenziali di default.

by CSIRT - https://r.zerozone.it/post/fBKqecFJ8ahbZ1HwR

Risolta vulnerabilità in prodotti Cisco
(AL01/240829/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” presente nel prodotto Cisco Nexus Switch. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di compromettere la disponibilità del servizio sui dispositivi target.

by CSIRT - https://r.zerozone.it/post/xN6VwMbfYwzDbkcwY

Risolte vulnerabilità in Google Chrome
(AL02/240829/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/pSSmBWbH0NrPU2pSU

Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 agosto
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 27 con obiettivi italiani e 20 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 438 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/ThJst3v4JDA4Vy3Kw

La Settimana Cibernetica del 1 settembre 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 agosto al 1 settembre 2024.

by CSIRT - https://r.zerozone.it/post/gw9mJ7RqxnsrRrmRm

🏴‍☠️ Lockbit3 has just published a new victim: jutebag.co.uk
Jute Trading Ltd, Unit 370, Centennial Park, Centennial Avenue, Elstree Borehamwood, WD6 3TJ, UK. Phone: 01923 537 433. Email: sales@jutebag.co.uk. JuteBag Grey

by Ransomware live - https://r.zerozone.it/post/sMXF9ZH6xN2QK9qvj

🏴‍☠️ Incransom has just published a new victim: Don’t Waste Group
With over twenty-five years of phenomenal success, DON’T WASTE provides industry leading business intelligence, site management and waste management services to Property, Retail, Commercial, Industrial and Hospitality industries. Our customers are the world’s leading property management groups.

by Ransomware live - https://r.zerozone.it/post/a0DnUZZKpPJABa4Dg

🏴‍☠️ Lynx has just published a new victim: Riverside Resort Hotel and Casino
Riverside Resort Hotel and Casino, founded in 1966 and headquartered in Laughlin...

by Ransomware live - https://r.zerozone.it/post/CVGY7spattGyaKVBq

Aggiornamenti per prodotti Zyxel
(AL03/240903/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in diverse tipologie di dispositivi di rete.

by CSIRT - https://r.zerozone.it/post/85EJ64qydXsHjp7fn

🏴‍☠️ Darkvault has just published a new victim: pocketrisk.com
Pocket Risk is a provider of risk tolerance assessment and portfolio analysis tools for financial advisors. Its focus on reliability and pioneering research allows advisors to make investment decisions that align with their clients' risk profiles. The innovative solutions provided by the company equip advisors with the latest insights and [...]

by Ransomware live - https://r.zerozone.it/post/t0VxtBwbYR1RJMqUk

🏴‍☠️ Metaencryptor has just published a new victim: Life University
Life University is a private university Leading Chiropractic and Holistic Health University located in Marietta, Georgia, USA.

by Ransomware live - https://r.zerozone.it/post/zn7yP3ubH8jMmXZsu