Aggiornamenti per VMware Spring
(AL06/240412/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java. Tale vulnerabilità, correlata alle CVE-2024-22259 e CVE-2024-22243, potrebbe permettere il reindirizzamento della navigazione tramite la distribuzione di URL opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/WWXsUB1gDrqPqGhXp
(AL06/240412/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java. Tale vulnerabilità, correlata alle CVE-2024-22259 e CVE-2024-22243, potrebbe permettere il reindirizzamento della navigazione tramite la distribuzione di URL opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/WWXsUB1gDrqPqGhXp
Aggiornamenti di sicurezza per Node.js
(AL08/240412/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Node.js, noto software open source per l’esecuzione di codice Javascript.
by CSIRT - https://r.zerozone.it/post/98Rrcbs6SKxMSa2EA
(AL08/240412/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Node.js, noto software open source per l’esecuzione di codice Javascript.
by CSIRT - https://r.zerozone.it/post/98Rrcbs6SKxMSa2EA
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/sBvb0s1sZUtbZcUn3
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/sBvb0s1sZUtbZcUn3
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 14 aprile 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 aprile 2024.
by CSIRT - https://r.zerozone.it/post/p7NF4tzsNcv0PXCDK
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 aprile 2024.
by CSIRT - https://r.zerozone.it/post/p7NF4tzsNcv0PXCDK
Vulnerabilità in PHP
(AL01/240415/CSIRT-ITA)
Rilevate 4 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in PHP, noto interprete del linguaggio di scripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui sistemi target
by CSIRT - https://r.zerozone.it/post/uDdhKVcRgJUD4XRzQ
(AL01/240415/CSIRT-ITA)
Rilevate 4 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in PHP, noto interprete del linguaggio di scripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui sistemi target
by CSIRT - https://r.zerozone.it/post/uDdhKVcRgJUD4XRzQ
OpenMetadata 身份认证绕过漏洞与多个表达式注入漏洞(CVE-2024-28253、CVE-2024-28254、CVE-2024-28255、CVE-2024-28845、CVE-2024-28848)
OpenMetadata 身份认证绕过漏洞与多个表达式注入漏洞(CVE-2024-28253、CVE-2024-28254、CVE-2024-28255、CVE-2024-28845、CVE-2024-28848)
by SeeBug - https://r.zerozone.it/post/6KBH8JBfemH3B0J01
OpenMetadata 身份认证绕过漏洞与多个表达式注入漏洞(CVE-2024-28253、CVE-2024-28254、CVE-2024-28255、CVE-2024-28845、CVE-2024-28848)
by SeeBug - https://r.zerozone.it/post/6KBH8JBfemH3B0J01
Vulnerabilità in PuTTY
(AL01/240416/CSIRT-ITA)
Rilevata una vulnerabilità in PuTTY, noto client open source per la gestione remota (SSH, Telnet e rlogin) di sistemi informatici. Tale vulnerabilità, dovuta ad un’errata implementazione del protocollo ECDSA (NIST P-521), comporta la generazione di chiavi di cifratura asimmetrica non conformi allo standard. Ne consegue che quanto cifrato con tali [...]
by CSIRT - https://r.zerozone.it/post/QeK4jXtvuMj1SdstV
(AL01/240416/CSIRT-ITA)
Rilevata una vulnerabilità in PuTTY, noto client open source per la gestione remota (SSH, Telnet e rlogin) di sistemi informatici. Tale vulnerabilità, dovuta ad un’errata implementazione del protocollo ECDSA (NIST P-521), comporta la generazione di chiavi di cifratura asimmetrica non conformi allo standard. Ne consegue che quanto cifrato con tali [...]
by CSIRT - https://r.zerozone.it/post/QeK4jXtvuMj1SdstV
Vulnerabilità in prodotti Netgear
(AL02/240416/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa alcune varianti di router WiFi RAX di Netgear. Tale vulnerabilità, potrebbe permettere il bypass dei meccanismi di autenticazione sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/caaU9ssu94QYzgDPX
(AL02/240416/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa alcune varianti di router WiFi RAX di Netgear. Tale vulnerabilità, potrebbe permettere il bypass dei meccanismi di autenticazione sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/caaU9ssu94QYzgDPX
Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400)
Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400)
by SeeBug - https://r.zerozone.it/post/kRk1JrrZdb4rfNY1P
Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400)
by SeeBug - https://r.zerozone.it/post/kRk1JrrZdb4rfNY1P
Critical Patch Update di Oracle
(AL01/240417/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di aprile che descrive molteplici vulnerabilità su più prodotti, di cui 18 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate o compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/KCF07zwQen5Q2Xk8X
(AL01/240417/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di aprile che descrive molteplici vulnerabilità su più prodotti, di cui 18 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate o compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/KCF07zwQen5Q2Xk8X
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/240417/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/bbaZnHHtydCfTKUg4
(AL03/240417/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/bbaZnHHtydCfTKUg4
Risolte vulnerabilità in Google Chrome
(AL02/240417/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 22 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/r3kPH420V7JdKnxqs
(AL02/240417/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 22 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/r3kPH420V7JdKnxqs
Ivanti: risolte vulnerabilità nel prodotto Avalanche
(AL03/240418/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui 2 con gravità “critica” e 17 con gravità “alta”, relative al prodotto Avalanche, soluzione di Enterprise Mobility Management (EMM) e Mobile Device Management (MDM). Tali vulnerabilità, qualora sfruttate, potrebbero permettere, a un utente malintenzionato remoto, la compromissione della disponibilità [...]
by CSIRT - https://r.zerozone.it/post/u3BebXwvgGmNvRa44
(AL03/240418/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui 2 con gravità “critica” e 17 con gravità “alta”, relative al prodotto Avalanche, soluzione di Enterprise Mobility Management (EMM) e Mobile Device Management (MDM). Tali vulnerabilità, qualora sfruttate, potrebbero permettere, a un utente malintenzionato remoto, la compromissione della disponibilità [...]
by CSIRT - https://r.zerozone.it/post/u3BebXwvgGmNvRa44
Rilevate vulnerabilità in prodotti Atlassian
(AL02/240418/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 6 vulnerabilità con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/Qasj1bkDaqbgzX3CM
(AL02/240418/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 6 vulnerabilità con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/Qasj1bkDaqbgzX3CM
Risolte vulnerabilità in prodotti Cisco
(AL04/240418/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” presenti nell'interfaccia web e nell'interfaccia a linea di comando (CLI) del prodotto Integrated Management Controller (IMC). Tali vulnerabilità qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/2SttZ6JPufz2vK0Xf
(AL04/240418/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” presenti nell'interfaccia web e nell'interfaccia a linea di comando (CLI) del prodotto Integrated Management Controller (IMC). Tali vulnerabilità qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/2SttZ6JPufz2vK0Xf
Vulnerabilità in prodotti Solarwinds
(AL01/240418/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza in SolarWinds Serv-U, software per il trasferimento dati sicuro (Managed File Transfer - MFT). Tale vulnerabilità, qualora sfruttata da un utente remoto con privilegi elevati, potrebbe permettere l’esecuzione di codice arbitrario sui sistemi interessati, attraverso la manipolazione impropria dei percorsi delle directory (Directory Traversal)
by CSIRT - https://r.zerozone.it/post/fSpEnCR34ng4ZyFeM
(AL01/240418/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza in SolarWinds Serv-U, software per il trasferimento dati sicuro (Managed File Transfer - MFT). Tale vulnerabilità, qualora sfruttata da un utente remoto con privilegi elevati, potrebbe permettere l’esecuzione di codice arbitrario sui sistemi interessati, attraverso la manipolazione impropria dei percorsi delle directory (Directory Traversal)
by CSIRT - https://r.zerozone.it/post/fSpEnCR34ng4ZyFeM
Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21006)
Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21006)
by SeeBug - https://r.zerozone.it/post/UxB2uF8JNzA6QyJhD
Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21006)
by SeeBug - https://r.zerozone.it/post/UxB2uF8JNzA6QyJhD
🏴☠️ Gookie has just published a new victim : Hey everyone! Some private keys here.
LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVktLS0tLQpNSUlFb3dJQkFBS0NBUUVBNENoODBXOTFVc09raE9jSDNxVjJ6eTZlUGxhTzVCeXNQOGpyVThMcVB0bVpiR3lXCmRNV3dkb2FyTDJZVituRDZ4dVYzLzd3L1UzMGhObVpiYXV1a0ZFYUhnbWNzTXhORXBuSklTUFNiNmhnU0dEeE8KUzQ0R0xYcXdCVkV5VHBoTDlwL1N1RmJXeTNwZFQw...
by Ransomware live - https://r.zerozone.it/post/CVpJcwdSabPvdzCVs
LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVktLS0tLQpNSUlFb3dJQkFBS0NBUUVBNENoODBXOTFVc09raE9jSDNxVjJ6eTZlUGxhTzVCeXNQOGpyVThMcVB0bVpiR3lXCmRNV3dkb2FyTDJZVituRDZ4dVYzLzd3L1UzMGhObVpiYXV1a0ZFYUhnbWNzTXhORXBuSklTUFNiNmhnU0dEeE8KUzQ0R0xYcXdCVkV5VHBoTDlwL1N1RmJXeTNwZFQw...
by Ransomware live - https://r.zerozone.it/post/CVpJcwdSabPvdzCVs
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Aggiornamenti per ClamAV
(AL05/240418/CSIRT-ITA)
Sanata vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/TXNNF5ZvQdRt7RdP6
(AL05/240418/CSIRT-ITA)
Sanata vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/TXNNF5ZvQdRt7RdP6
🏴☠️ Dispossessor has just published a new victim : nationalflightacademy.com
The National Flight Academy, LLC is a subsidiary of the Naval Aviation Museum Foundation. The Academy is an educational activity authorized but not endorsed or financially supported by the United States Navy. In 1993, the Foundation began to focus on youth education programs including a Distinguished Lecturer Series, Kids [...]
by Ransomware live - https://r.zerozone.it/post/QA6SyNYwgqYNA1J0j
The National Flight Academy, LLC is a subsidiary of the Naval Aviation Museum Foundation. The Academy is an educational activity authorized but not endorsed or financially supported by the United States Navy. In 1993, the Foundation began to focus on youth education programs including a Distinguished Lecturer Series, Kids [...]
by Ransomware live - https://r.zerozone.it/post/QA6SyNYwgqYNA1J0j
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…