CSIRT Italia @csirt_italia Channel on Telegram

CSIRT Italia

@csirt_italia

Canale ufficiale del CSIRT Italia.
Sito web: https://csirt.gov.it
Twitter: @csirt_it

CSIRT Italia (Italian)

Benvenuti nel canale ufficiale del CSIRT Italia! Se siete interessati alla sicurezza informatica e alla protezione dei dati sensibili, siete nel posto giusto. Il CSIRT Italia è il Computer Security Incident Response Team nazionale, il punto di riferimento per la gestione degli incidenti informatici in Italia. Attraverso questo canale, sarete costantemente aggiornati su tutte le ultime minacce informatiche, best practice per proteggere la vostra azienda o organizzazione, e consigli su come mantenere al sicuro i vostri dati. Seguiteci anche sul nostro sito web ufficiale all'indirizzo https://csirt.gov.it e su Twitter @csirt_it per ulteriori informazioni e aggiornamenti in tempo reale. Unisciti a noi nel combattere la cibercriminalità e proteggere la nostra nazione. Iscriviti ora al CSIRT Italia per essere sempre un passo avanti nella difesa cibernetica!

CSIRT Italia

20 Jan, 11:51

La Settimana Cibernetica del 19 gennaio 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Adobe
🔹 BeyondTrust
🔹 Bitdefender
🔹 Django
🔹 Fortinet
🔹 Google
🔹 Ivanti
🔹 Microsoft
🔹 Rsync
🔹 SAP
🔹 Schneider
🔹 Siemens
🔹 Typo3
🔹 Veeam
🔹 Zyxel

Alert/Bollettini:
🔸 Operation 99: nuova campagna prende di mira gli sviluppatori software
🔸 Botnet: dispositivi MikroTik utilizzati per distribuire malware tramite Spoofing
🔸 Rilevata nuova campagna di smishing a tema INPS

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Progress: CVE-2024-5806
🔹 Fortra: CVE-2024-0204
🔹 Ivanti: CVE-2025-0282
🔹 Nextcloud: CVE-2023-31128
🔹 MagnusSolution: CVE-2023-30258

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-19-gennaio-2025
1,497
CSIRT Italia

18 Jan, 15:08

#Operation99: Rilevata nuova campagna malware che prende di mira sviluppatori software su #LinkedIn

🔗 https://www.acn.gov.it/portale/w/operation-99-nuova-campagna-prende-di-mira-gli-sviluppatori-software

Prestare massima attenzione alle offerte di lavoro su LinkedIn
2,312
CSIRT Italia

17 Jan, 12:01

#Botnet: #router #MikroTik utilizzati per distribuire #malware tramite tecniche di #Spoofing

Criticità: 🟡

Tipologia:
🔸 Spoofing
🔸 Remote Code Execution

🔗 https://www.acn.gov.it/portale/w/botnet-dispositivi-mikrotik-utilizzati-per-distribuire-malware-tramite-spoofing

mantenere i dispositivi aggiornati

non dare seguito a comunicazioni non attese
2,884
CSIRT Italia

16 Jan, 15:24

🎺 #ACN: disponibile l'#OperationalSummary di dicembre, redazione mensile sullo stato della minaccia #cyber nazionale

🔗 https://www.acn.gov.it/portale/w/operational-summary-dicembre-2024

📊 L’Operational Summary rappresenta uno strumento per la comprensione dei fenomeni e del loro andamento nel tempo
2,953
CSIRT Italia

16 Jan, 15:10

#Apple: rilevato lo sfruttamento attivo in rete della CVE-2024-44243, relativa a #macOS

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

link a post principale: https://t.me/CSIRT_italia/2107
2,651
CSIRT Italia

16 Jan, 15:04

#Fortinet: un Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-55591 risulta disponibile in rete

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

link a post principale: https://t.me/CSIRT_italia/2150
2,378
CSIRT Italia

16 Jan, 10:25

Aggiornamenti di sicurezza sanano sei vulnerabilità di cui una con gravità “critica” nel prodotto #Rsync

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Information Disclosure
🔸 Arbitrary File Write

🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-rsync

🔁 Aggiornamenti disponibili 🔁
2,340
CSIRT Italia

16 Jan, 09:34

#IVANTI: rilasciati aggiornamenti di sicurezza che risolvono 20 vulnerabilità, di cui 4 con gravità “critica” e 16 con gravità “alta”, nei prodotti #IvantiEPM, #IvantiAvalanche, #IvantiApplicationControl, #IvantiSecurityControls e #IvantiNeurons

Rischio: 🟠

Tipologia:
🔸Remote Code Execution
🔸Authentication Bypass
🔸Privilege Escalation
🔸Information Leakage
🔸Security Restrictions Bypass
🔸Denial of Service

🔗 https://www.acn.gov.it/portale/w/ivanti-january-security-update

👉 Aggiornamenti disponibili
2,420
CSIRT Italia

15 Jan, 14:06

Risolta vulnerabilità in #Django, noto framework open source per lo sviluppo di applicazioni web

Rischio: 🟡

Tipologia:
🔸 Denial of Service

🔗 https://www.acn.gov.it/portale/w/sanata-vulnerabilita-in-django

🔄 Aggiornamenti disponibili 🔄
2,643
CSIRT Italia

15 Jan, 13:12

Sanate alcune vulnerabilità di cui 2 con gravità “alta” presenti in #Typo3CMS

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Data Manipulation

🔗 https://www.acn.gov.it/portale/w/sanate-vulnerabilita-in-typo3-cms

🔄 Aggiornamenti disponibili 🔄
2,529
CSIRT Italia

15 Jan, 12:33

#Adobe: sanate vulnerabilità nei prodotti #Photoshop, #Substance3D Stager e Designer, #Illustrator on iPad e #Animate

Rischio: 🟡

Tipologia:
🔸 Arbitrary Code Execution

🔗 https://www.acn.gov.it/portale/w/adobe-rilascia-aggiornamenti-per-sanare-molteplici-vulnerabilita

🔄 Aggiornamenti disponibili 🔄
2,316
CSIRT Italia

15 Jan, 11:12

#Fortinet: rilevate vulnerabilità in alcuni prodotti, di cui 14 con gravità “alta” e 2 con gravità “critica”

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔸 Privilege Escalation
🔸 Security Restrictions Bypass

🔗https://www.acn.gov.it/portale/w/aggiornamenti-di-sicurezza-fortinet

👉 Aggiornamenti disponibili
2,371
CSIRT Italia

15 Jan, 10:30

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 16 vulnerabilità di sicurezza, di cui cinque con gravità “alta”

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-google-chrome-2

🔄 Aggiornamenti disponibili 🔄
2,711
CSIRT Italia

15 Jan, 09:57

Il #PatchTuesday di #Microsoft risolve 159 nuove vulnerabilità, di cui 8 di tipo #0day

Rischio: 🔴

Tipologia:
🔸 Remote Code Execution
🔸 Security Feature Bypass
🔸 Spoofing
🔸 Elevation of Privilege
🔸 Denial of Service
🔸 Information Disclosure

🔗 https://www.acn.gov.it/portale/w/aggiornamenti-mensili-microsoft-1

🔄 Aggiornamenti disponibili 🔄
2,761
CSIRT Italia

14 Jan, 19:49

#Smishing: rilevato riacutizzarsi di una campagna di #phishing riportante loghi riferibili ad #INPS

🔗 https://www.acn.gov.it/portale/w/rilevata-nuova-campagna-di-smishing-a-tema-inps

Mitigazioni e IoC disponibili
2,610
CSIRT Italia

14 Jan, 19:02

‼️ #Fortinet: rilevato lo sfruttamento attivo in rete della CVE-2024-55591 relativa ai prodotti #FortiOS e #FortiProxy

Rischio: 🔴

Tipologia:
🔸 Authentication Bypass

🔗 https://www.acn.gov.it/portale/w/fortinet-rilevato-sfruttamento-in-rete-della-cve-2024-55591

Importante aggiornare i prodotti interessati
2,720
CSIRT Italia

14 Jan, 18:14

#SchneiderElectric: rilevate alcune vulnerabilità, di cui sei con gravità “alta”, in vari prodotti – integrabili anche in sistemi #SCADA

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Denial of Service
🔸 Security Restrictions Bypass
🔸 Elevation of Privilege
🔸 Information Disclosure

🔗 https://www.acn.gov.it/portale/w/schneider-electric-rilevate-vulnerabilita-in-vari-prodotti

👉 Mitigazioni disponibili
2,531
CSIRT Italia

14 Jan, 15:53

Aggiornamenti di sicurezza #Siemens sanano molteplici vulnerabilità, di cui 3 con gravità “alta”

Rischio: 🟠

Tipologia:
🔸 Security Feature Bypass
🔸 Authentication Bypass
🔸 Information Disclosure

🔗 https://www.acn.gov.it/portale/w/aggiornamenti-per-prodotti-siemens

👉 Mitigazioni disponibili
2,683
CSIRT Italia

14 Jan, 14:59

Sanata una vulnerabilità, con gravità “alta”, in #VeeamBackupforMicrosoftAzure

Rischio: 🟠

Tipologia:
🔸 Information Disclosure

🔗 https://www.acn.gov.it/portale/w/vulnerabilita-in-veeam-backup-for-microsoft-azure

🔄 Aggiornamenti disponibili 🔄
2,453
CSIRT Italia

14 Jan, 14:18

#SAP: il #SecurityPatchDay di gennaio sana diverse nuove vulnerabilità

Rischio: 🟠

Tipologia:
🔸 Privilege Escalation
🔸 Information Disclosure
🔸 Security Restrictions Bypass
🔸 Data Manipulation

🔗 https://www.acn.gov.it/portale/w/sap-security-patch-day

🔄Aggiornamenti disponibili🔄
2,518
CSIRT Italia

14 Jan, 13:22

‼️ #BeyondTrust: rilevato lo sfruttamento attivo in rete delle CVE-2024-12686 e CVE-2024-12356, relative ai prodotti #RemoteSupport e #PrivilegedRemoteAccess

Rischio: 🔴

Tipologia:
🔸 Remote Code Execution

🔗 https://www.acn.gov.it/portale/w/beyondtrust-rilevato-sfruttamento-in-rete-delle-vulnerabilita-cve-2024-12686-e-cve-2024-12356

Importante aggiornare i prodotti interessati
2,317
CSIRT Italia

27 Dec, 09:50

#PaloAltoNetworks: risolta vulnerabilità con gravità “alta” relativa a PAN-OS

Rischio: 🟡

Tipologia:
🔸 Denial of Service

🔗 https://www.acn.gov.it/portale/w/palo-alto-networks-risolta-vulnerabilita-in-pan-os

👉 Mitigazioni disponibili
1,575
CSIRT Italia

24 Dec, 09:34

Risolta vulnerabilità con gravità “alta” relativa al prodotto #Adobe #ColdFusion

Rischio: 🔴

Tipologia:
🔸 Arbitrary File Read

🔗 https://www.acn.gov.it/portale/w/sanata-vulnerabilita-in-adobe-coldfusion

🔄 Aggiornamenti disponibili 🔄
2,993
CSIRT Italia

23 Dec, 10:45

La Settimana Cibernetica del 22 dicembre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Sophos
🔹 Autodesk
🔹 Fortinet
🔹 Google
🔹 Synology
🔹 Trend Micro
🔹 Moodle
🔹 Siemens
🔹 Apache

Alert/Bollettini:
🔸 Rilevata nuova campagna di smishing a tema corrispondenza
🔸 Apache: PoC pubblico per lo sfruttamento della CVE-2024-53677

📃 Pubblicazioni
🔸 Operational Summary - novembre 2024
🔸 Report su minaccia ransomware

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Microsoft: CVE-2023-38181
🔹 VMWare: CVE-2023-34048
🔹 Google: CVE-2023-7024, CVE-2023-5217
🔹 Nagios: CVE-2023-48085
🔹 Rapid Software: CVE-2024-21852
🔹 Cacti: CVE-2023-39362

🔗https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-22-dicembre-2024
3,032
CSIRT Italia

20 Dec, 11:03

Aggiornamenti di sicurezza sanano 3 vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, presenti in #Sophos #Firewall

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Privilege Escalation

🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-sophos

👉 Mitigazioni disponibili
3,467
CSIRT Italia

19 Dec, 16:58

🎺 #ACN: rilasciata un'analisi approfondita della minaccia ransomware

🔗 https://www.acn.gov.it/portale/w/report-su-minaccia-ransomware

📊 L'analisi mette in luce l'evoluzione delle strategie offensive e delle tecniche di attacco, che hanno portato ad una riorganizzazione dell’ecosistema criminale. Particolare attenzione viene rivolta all'esame delle fasi tipiche di un attacco ransomware, descrivendone caratteristiche e criticità, per favorire una più completa comprensione del fenomeno
3,685
CSIRT Italia

19 Dec, 16:01

#Autodesk: risolte vulnerabilità nei prodotti #NavisworksFreedom, #NavisworksSimulate e #NavisworksManage

Rischio: 🟡

Tipologia:
🔸 Remote Code Execution
🔸 Denial of Service
🔸 Information Disclosure
🔸 Data Manipulation

🔗 https://www.acn.gov.it/portale/w/aggiornamenti-per-prodotti-autodesk

🔄 Aggiornamenti disponibili 🔄
3,040
CSIRT Italia

19 Dec, 15:20

🎺 #ACN: disponibile l'#OperationalSummary di novembre, redazione mensile sullo stato della minaccia #cyber nazionale

🔗 https://www.acn.gov.it/portale/w/operational-summary-novembre-2024

📊 L’Operational Summary rappresenta uno strumento per la comprensione dei fenomeni e del loro andamento nel tempo
2,765
CSIRT Italia

19 Dec, 11:21

Rilevate vulnerabilità in alcuni prodotti #Fortinet, di cui 1 con gravità “critica” e 1 con gravità “alta”.

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Arbitrary File Read
🔸 Information Disclosure

🔗 https://www.acn.gov.it/portale/w/rilevate-vulnerabilita-in-prodotti-fortinet

👉 Aggiornamenti disponibili
2,898
CSIRT Italia

19 Dec, 09:14

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-google-chrome

🔄 Aggiornamenti disponibili 🔄
2,737
CSIRT Italia

18 Dec, 12:20

#Synology: aggiornamenti di sicurezza sanano una vulnerabilità in #MediaServer for DSM

Rischio: 🟡

Tipologia:
🔸 Arbitrary File Read

🔗 https://www.acn.gov.it/portale/w/aggiornamenti-di-sicurezza-per-prodotti-synology

🔄 Aggiornamenti disponibili 🔄
2,992
CSIRT Italia

18 Dec, 08:47

#TrendMicro: risolte vulnerabilità relative alla soluzione di sicurezza #ApexOne

Rischio: 🟡

Tipologia:
🔸 Privilege Escalation

🔗 https://www.acn.gov.it/portale/w/trend-micro-aggiornamenti-per-apex-one

🔄 Aggiornamenti disponibili 🔄
2,839
CSIRT Italia

17 Dec, 16:14

Rilevate nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source #Apache #Tomcat

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.acn.gov.it/portale/w/vulnerabilita-in-apache-tomcat-al04/241217/csirt-ita-

🔄 Aggiornamenti disponibili 🔄
2,837
CSIRT Italia

17 Dec, 13:30

#Smishing: rilevata nuova campagna di #phishing a tema #corrispondenza e riportante loghi riferibili a #PosteItaliane

🔗 https://www.acn.gov.it/portale/w/rilevata-nuova-campagna-di-smishing-a-tema-corrispondenza-al03/241217/csirt-ita-

Mitigazioni e IoC disponibili
3,189
CSIRT Italia

17 Dec, 11:18

#Moodle: rilevate nuove vulnerabilità nel noto #CMS opensource tipicamente utilizzato per la realizzazione di piattaforme di #elearning

Rischio: 🟡

Tipologia:
🔸 Denial of Service
🔸 Information Disclosure
🔸 Security Restrictions Bypass

🔗 https://www.acn.gov.it/portale/w/vulnerabilita-in-moodle-al02/241217/csirt-ita-

🔄 Aggiornamenti disponibili 🔄
3,043
CSIRT Italia

17 Dec, 09:28

Aggiornamenti di sicurezza #Siemens sanano una vulnerabilità con gravità “critica” nella componente #UMC #UserManagementComponent

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.acn.gov.it/portale/w/aggiornamenti-per-prodotti-siemens-al01/241217/csirt-ita-

👉 Mitigazioni disponibili
3,193
CSIRT Italia

16 Dec, 17:08

#Adobe: rilevato lo sfruttamento attivo in rete della CVE-2024-20767, relativa a #ColdFusion

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

🔗 https://www.acn.gov.it/portale/w/adobe-rilascia-aggiornamenti-per-sanare-molteplici-vulnerabilita-al06/240313/csirt-ita-aggiornamento
3,265
CSIRT Italia

16 Dec, 14:02

#Apache: disponibile #PoC per lo sfruttamento della CVE-2024-53677 che interessa il prodotto #ApacheStruts

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.acn.gov.it/portale/w/apache-poc-pubblico-per-lo-sfruttamento-della-cve-2024-53677

🔄 Aggiornamenti disponibili 🔄
3,111
CSIRT Italia

16 Dec, 07:52

La Settimana Cibernetica del 15 dicembre 2024

🔹aggiornamenti per molteplici prodotti
🔹phishing: campagna a tema “Sondaggio Generali”
🔹rilevato sfruttamento di prodotti Cleo

🔗https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-dicembre-2024
3,163
CSIRT Italia

13 Dec, 12:27

#Phishing: rilevata campagna a tema #sondaggio che sfrutta loghi e riferimenti relativi alla compagnia assicurativa #Generali al fine di carpire informazioni sensibili, compresi gli estremi delle carte di credito

🔗 https://www.csirt.gov.it/contenuti/phishing-campagna-a-tema-sondaggio-generali-al01-241213-csirt-ita

verificare scrupolosamente i mittenti delle e-mail ricevute

non inserire le proprie credenziali su portali di dubbia legittimità
4,210
CSIRT Italia

12 Dec, 13:46

Aggiornamenti di sicurezza #Apple sanano molteplici vulnerabilità presenti nei propri prodotti

Rischio: 🟠

Tipologia:
🔸 Denial of Service
🔸 Privilege Escalation
🔸 Security Restrictions Bypass
🔸 Information Disclosure
🔸 Data Manipulation
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-241212-csirt-ita

🔄 Aggiornamenti disponibili 🔄
3,928
CSIRT Italia

06 Dec, 17:48

Aggiornamenti di sicurezza #QNAP risolvono 10 vulnerabilità, di cui 4 con gravità “alta”, in vari prodotti

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Authentication Bypass
🔸 Data Manipulation

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al04-241206-csirt-ita

🔄 Aggiornamenti disponibili 🔄
186
CSIRT Italia

06 Dec, 16:13

#Google: rilasciati gli aggiornamenti di sicurezza di dicembre per i dispositivi #Pixel

Rischio: 🟠

Tipologia:
🔸 Remote code execution
🔸 Elevation of privilege
🔸 Information disclosure

🔗 https://www.csirt.gov.it/contenuti/google-aggiornamenti-di-sicurezza-per-dispositivi-pixel-al03-241206-csirt-ita

🔄 Aggiornamenti disponibili 🔄
781
CSIRT Italia

06 Dec, 15:53

#Mitel: disponibili PoC per le CVE-2024-41713, CVE-2024-35286 e per una vulnerabilità zero-day relative al prodotto #MiCollab

Rischio: 🔴

Tipologia:
🔸 Arbitrary File Read
🔸 Authentication Bypass
🔸 Data Manipulation

🔗 https://www.csirt.gov.it/contenuti/mitel-poc-pubblico-per-lo-sfruttamento-delle-cve-2024-41713-cve-2024-35286-e-di-una-vulnerabilita-zero-day-al02-241206-csirt-ita

🔄 Aggiornamenti disponibili 🔄
872
CSIRT Italia

06 Dec, 08:57

#SonicWall: rilevate alcune vulnerabilità, di cui 3 con gravità “alta”, nei prodotti della serie #SMA100

Rischio: 🟡

Tipologia:
🔸 Remote Code Execution
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al01-241206-csirt-ita

🔄 Aggiornamenti disponibili 🔄
1,412
CSIRT Italia

05 Dec, 09:51

#MISP: sanate 2 vulnerabilità nella nota piattaforma open source per lo scambio delle informazioni e correlazione dati

Rischio: 🟡

Tipologia:
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-misp-al04-241205-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,087
CSIRT Italia

05 Dec, 09:39

#SailPoint: risolta una vulnerabilità con gravità “critica” in #IdentityIQ, soluzione di gestione delle identità e degli accessi (IAM)

Rischio: 🟡

Tipologia:
🔸 Information Disclosure
🔸 Security Feature Bypass

🔗 https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-sailpoint-identityiq-al03-241205-csirt-ita

🔄 Aggiornamenti disponibili 🔄
1,977
CSIRT Italia

05 Dec, 08:07

#SolarWinds: sanata vulnerabilità in #Platform

Rischio: 🟡

Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Restriction Bypass

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-solarwinds-al02-241205-csirt-ita

🔄 Aggiornamenti disponibili 🔄
1,861
CSIRT Italia

05 Dec, 07:56

Risolte 2 vulnerabilità, di cui una con gravità “critica”, in #Django, noto framework open source per lo sviluppo di applicazioni web

Rischio: 🟠

Tipologia:
🔸 Denial of Service
🔸 Arbitrary Code Execution
🔸 Data Manipulation

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-django-al01-241205-csirt-ita2

🔄 Aggiornamenti disponibili 🔄
1,932
CSIRT Italia

04 Dec, 13:06

Sanate due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in #Veeam #ServiceProviderConsole

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Arbitrary File Deletion
🔸 Information Disclosure

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-service-provider-console-al03-241204-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,155
CSIRT Italia

04 Dec, 09:36

‼️ Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-11667 – già sanata dal vendor – in alcuni firewall #Zyxel

Rischio: 🟠

🔗 https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2024-11667-in-firewall-zyxel-al02-241204-csirt-ita

Importante aggiornare i prodotti interessati
2,221
CSIRT Italia

04 Dec, 07:54

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 4 vulnerabilità di sicurezza, di cui una con gravità “alta”

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-241204-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,296
CSIRT Italia

03 Dec, 12:29

#Phishing: rilevata nuova campagna malevola a tema Arma dei #Carabinieri

🔗 https://www.csirt.gov.it/contenuti/campagna-malevola-a-tema-arma-dei-carabinieri-al02-241203-csirt-ita

Verificare i mittenti delle e-mail ricevute

Evitare di dar seguito a comunicazioni di questo tipo
2,585
CSIRT Italia

03 Dec, 09:53

Aggiornamenti di sicurezza #Google sanano molteplici vulnerabilità che interessano il sistema operativo #Android

Rischio: 🟠

Tipologia:
🔸 Elevation of Privilege
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-241203-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,569
CSIRT Italia

02 Dec, 10:00

Telegram Risolte vulnerabilità in #Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici

Rischio: 🟡

Tipologia:
🔸 Authentication Bypass
🔸 Privilege Escalation
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-zabbix-al01-241202-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,867
CSIRT Italia

02 Dec, 07:50

La Settimana Cibernetica del 1 dicembre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Jenkins
🔹 Mozilla
🔹 GitLab
🔹 VMware
🔹 QNAP

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Microsoft Office: CVE-2023-28285

🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-dicembre-2024
3,029
CSIRT Italia

28 Nov, 09:38

#Jenkins (#Core): rilasciati aggiornamenti che risolvono vulnerabilità con gravità “alta” nelle versioni #weekly e #LTS

Rischio: 🟡

Tipologia:
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-241128-csirt-ita

🔄 Aggiornamenti disponibili 🔄
4,288
CSIRT Italia

27 Nov, 11:37

#Mozilla: sanate varie vulnerabilità, di cui 2 con gravità “alta”, in #Firefox, #FirefoxESR e #Thunderbird

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-241127-csirt-ita

🔄 Aggiornamenti disponibili 🔄
3,660
CSIRT Italia

27 Nov, 10:28

Risolte vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟡

Tipologia:
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-241127-csirt-ita

🔄 Aggiornamenti disponibili 🔄
3,443
CSIRT Italia

27 Nov, 09:13

Aggiornamenti di sicurezza #VMware sanano 5 vulnerabilità, di cui 3 con gravità “alta”, nel prodotto #AriaOperations

Rischio: 🟡

Tipologia:
🔸 Security Restrictions Bypass
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-241127-csirt-ita

🔄 Aggiornamenti disponibili 🔄
3,114
CSIRT Italia

25 Nov, 09:51

Aggiornamenti di sicurezza #QNAP risolvono 24 vulnerabilità, di cui 2 con gravità “critica” e 9 con gravità “alta”, in vari prodotti

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Arbitrary File Write/Read
🔸 Authentication Bypass
🔸 Information Disclosure
🔸 Elevation of Privilege

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-241125-csirt-ita

🔄 Aggiornamenti disponibili 🔄
3,892
CSIRT Italia

25 Nov, 08:16

La Settimana Cibernetica del 24 novembre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 7zip
🔹 Needrestart
🔹 Drupal
🔹 Atlassian
🔹 Zyxel
🔹 Google
🔹 Trend Micro
🔹 Apache
🔹 Siemens
🔹 VMware

Alert/Bollettini:
🔸 Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309;
🔸 Oracle: rilevato lo sfruttamento in rete della CVE-2024-2128;
🔸 Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS.

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 D-Link: CVE-2024-10915
🔹 CloudPanel: CVE-2023-35885
🔹 Visual Studio Code: CVE-2023-33144

🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-24-novembre-2024
2,552
CSIRT Italia

22 Nov, 10:07

Rilasciati dettagli relativi a una vulnerabilità di sicurezza – già sanata dal vendor – nel noto software di archiviazione e compressione file #7Zip

Rischio: 🟡

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-7-zip-al01-241122-csirt-ita

🔄 Aggiornamenti disponibili 🔄
3,354
CSIRT Italia

21 Nov, 13:37

Rilevate 5 vulnerabilità, di cui 4 con gravità “alta”, che interessano #needrestart, utility presente in varie distribuzioni server #Linux

Rischio: 🟡

Tipologia:
🔸 Arbitrary Code Execution
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-needrestart-al03-2411121-csirt-ita

👉 Mitigazioni disponibili
3,446
CSIRT Italia

21 Nov, 09:46

Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, in #Drupal

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Restrictions Bypass


🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-241121-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,940
CSIRT Italia

21 Nov, 08:55

Sanate alcune vulnerabilità, di cui una con gravità “alta” nel client #Sourcetree per macOS e Windows di #Atlassian

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al01-241121-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,768
CSIRT Italia

20 Nov, 12:05

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 3 vulnerabilità di sicurezza, di cui una con gravità “alta”

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al04-241120-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,995
CSIRT Italia

20 Nov, 11:50

#Smishing: rilevato il riacutizzarsi di una campagna di #phishing riportante loghi riferibili ad #INPS

🔗 https://www.csirt.gov.it/contenuti/rilevata-nuova-campagna-di-smishing-a-tema-inps-al03-241120-csirt-ita

Mitigazioni e IoC disponibili
2,629
CSIRT Italia

20 Nov, 09:06

#TrendMicro: risolta vulnerabilità di gravità “alta”, in #DeepSecurityAgent e #DeepSecurityNotifier.

Rischio: 🟡

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-trend-micro-al02-241120-csirt-ita

🔄 Aggiornamenti disponibili 🔄
3,053
CSIRT Italia

20 Nov, 09:04

#Exploitation: rilevato lo sfruttamento in rete di 2 vulnerabilità che interessano i prodotti #Apple

Rischio: 🔴

Tipologia:
🔸 Security Restrictions Bypass
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/apple-rilevato-sfruttamento-in-rete-delle-vulnerabilita-cve-2024-44308-e-cve-2024-44309

🔄 Aggiornamenti disponibili 🔄
2,761
CSIRT Italia

19 Nov, 15:46

Rilevate nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source #Apache #Tomcat

Rischio: 🟠

Tipologia:
🔸 Authentication Bypass

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-241119-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,966
CSIRT Italia

19 Nov, 10:22

#Oracle: rilevato lo sfruttamento attivo in rete della CVE-2024-21287 relativa al prodotto #AgileProductLifecycleManagement - #PLM

Rischio: 🔴

Tipologia:
🔸 Information Disclosure

🔗 https://www.csirt.gov.it/contenuti/oracle-rilevato-lo-sfruttamento-in-rete-della-cve-2024-21287-al02-241119-csirt-ita

Importante aggiornare i sistemi
3,117
CSIRT Italia

19 Nov, 09:37

#Siemens: aggiornamenti di sicurezza risolvono vulnerabilità nei prodotti delle serie #SiveillanceVideo, #TecnomatixPlantSimulation e #SINECINS

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al01-241119-csirt-ita

👉 Mitigazioni disponibili
2,709
CSIRT Italia

19 Nov, 07:11

#Broadcom: rilevato lo sfruttamento attivo in rete delle CVE-2024-38812 e CVE-2024-38813, relative ai prodotti #VMWare #vCenterServer #CloudFoundation
Rischio: 🟠

Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link al post principale: https://t.me/CSIRT_italia/1932
3,253
CSIRT Italia

18 Nov, 07:52

La Settimana Cibernetica del 17 novembre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 PostgreSQL
🔹 Zoom
🔹 Palo Alto Networks
🔹 Mozilla
🔹 GitLab
🔹 Fortinet
🔹 Adobe
🔹 Ivanti
🔹 Citrix
🔹 Microsoft

Alert/Bollettini:
🔸 Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS
🔸 Citrix: PoC pubblico per lo sfruttamento della CVE-2024-8069
🔸 D-Link: PoC pubblico per lo sfruttamento della CVE-2024-10914
🔸 Smishing: nuova campagna a tema Hype

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 CloudPanel: CVE-2023-35885
🔹 GNU C: CVE-2023-4911 (PoC disponibile)
🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-novembre-2024
3,451
CSIRT Italia

15 Nov, 15:01

🎺 #ACN: disponibile l'#OperationalSummary di ottobre, redazione mensile sullo stato della minaccia #cyber nazionale

🔗 https://www.csirt.gov.it/contenuti/operational-summary-ottobre-2024

📊 L’Operational Summary rappresenta uno strumento per la comprensione dei fenomeni e del loro andamento nel tempo
3,912
CSIRT Italia

08 Nov, 07:46

#Google: rilasciati gli aggiornamenti di sicurezza di novembre per i dispositivi #Pixel

Rischio: 🟡

Tipologia:
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/google-aggiornamenti-di-sicurezza-per-dispositivi-pixel-al01-241108-csirt-ita

🔄 Aggiornamenti disponibili 🔄
1,862
CSIRT Italia

07 Nov, 14:52

#Synology: aggiornamenti di sicurezza sanano diverse vulnerabilità

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Arbitrary File Write/Read
🔸 Data Manipulation

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-synology-al05-241107-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,038
CSIRT Italia

07 Nov, 13:44

Rilevata nuova campagna malevola a tema Agenzia per la Cybersicurezza Nazionale #ACN

🔗 https://www.csirt.gov.it/contenuti/campagna-malevola-a-tema-agenzia-per-la-cybersicurezza-nazionale-acn-al04-241107-csirt-ita

Verificare i mittenti delle e-mail ricevute

Evitare di dar seguito a comunicazioni di questo tipo
1,933
CSIRT Italia

07 Nov, 11:30

Sanata una vulnerabilità con gravità “alta” in #Veeam #BackupEnterpriseManager

Rischio: 🟡

Tipologia:
🔸 Authentication Bypass

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-enterprise-manager-al03-241107-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,050
CSIRT Italia

07 Nov, 10:12

#Netgear: aggiornamenti di sicurezza sanano vulnerabilità che interessano i dispositivi #XR1000, #XR1000v2

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Information Disclosure

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-netgear-al02-241107-csirt-ita

🔄 Aggiornamenti disponibili 🔄
1,908
CSIRT Italia

07 Nov, 09:26

#Cisco: sanate 25 vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, in alcuni prodotti

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Arbitrary File Write/Read/Delete
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al01-241107-csirt-ita

🔄 Aggiornamenti disponibili 🔄
1,957
CSIRT Italia

06 Nov, 11:11

#ToxicPanda: rilevata diffusione del trojan bancario per dispositivi #Android – anche in #Italia - che potrebbe permettere il bypass dei meccanismi di sicurezza per avviare trasferimenti di denaro non legittimi.

🔗 https://www.csirt.gov.it/contenuti/toxicpanda-rilevata-diffusione-in-italia-del-nuovo-trojan-bancario-al03-241106-csirt-ita

IoC disponibili
2,201
CSIRT Italia

06 Nov, 09:46

#Exploitation: aggiornamenti di sicurezza #Google sanano molteplici vulnerabilità che interessano il sistema operativo #Android, di cui 2 di tipo #0day

Rischio: 🔴

Tipologia:
🔸 Elevation of Privilege
🔸 Denial of Service
🔸 Remote Code Execution
🔸 Information Disclosure

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-241106-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,291
CSIRT Italia

06 Nov, 08:16

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 2 vulnerabilità di sicurezza con gravità “critica”

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-241106-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,205
CSIRT Italia

04 Nov, 15:28

Aggiornamenti di sicurezza #QNAP risolvono una vulnerabilità con gravità “critica” nel prodotto #QuRouter

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-241104-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,672
CSIRT Italia

04 Nov, 08:07

La Settimana Cibernetica del 3 novembre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Apple
🔹 Autodesk
🔹 Google
🔹 Mozilla
🔹 QNAP
🔹 REXML
🔹 Squid
🔹 Synology
🔹 VMware

Alert 👇
🔸CyberPanel: rilevato sfruttamento in rete di 3 CVE

🔗 https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-3-novembre-2024
2,732
CSIRT Italia

30 Oct, 15:46

#Autodesk: risolte vulnerabilità nei prodotti #AutoCAD, #Civil3D, #AdvanceSteel e #DWGTrueView

Rischio: 🟡

Tipologia:
🔸 Arbitrary Code Execution
🔸 Arbitrary File Write/Read
🔸 Denial of Service
🔸 Information Disclosure
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-autodesk-al04-241030-csirt-ita

🔄 Aggiornamenti disponibili 🔄
3,806
CSIRT Italia

30 Oct, 11:30

‼️ #Cyberpanel #Exploitation: rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2024-51568, CVE-2024-51567 e CVE-2024-51378 al fine di distribuire il #ransomware #PSAUX

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/cyberpanel-rilevato-sfruttamento-in-rete-di-3-cve-al03-241030-csirt-ita

Importante aggiornare i prodotti interessati
3,533
CSIRT Italia

30 Oct, 09:45

#Mozilla: sanate alcune vulnerabilità, di cui 2 con gravità “alta”, in #Firefox, #FirefoxESR e #Thunderbird

Rischio: 🟡

Tipologia:
🔸 Security Restrictions Bypass
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-241030-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,962
CSIRT Italia

30 Oct, 07:40

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 2 vulnerabilità di sicurezza

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-301024-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,973
CSIRT Italia

29 Oct, 15:58

Aggiornamenti di sicurezza #QNAP risolvono una vulnerabilità con gravità “critica” nel prodotto #HBS3_HybridBackupSync

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al04-241029-csirt-ita

🔄 Aggiornamenti disponibili 🔄
3,188
CSIRT Italia

29 Oct, 08:56

#Synology: sanate 2 vulnerabilità nei prodotti #Photos e #BeePhotos

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-synology-al03-241029-csirt-ita

🔄 Aggiornamenti disponibili 🔄
3,018
CSIRT Italia

29 Oct, 08:48

Risolta una vulnerabilità con gravità “alta” in #Squid, software open source utilizzato come caching proxy

Rischio: 🟡

Tipologia:
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-squid-al02-241029-csirt-ita

🔄 Aggiornamenti disponibili 🔄
3,375
CSIRT Italia

29 Oct, 07:51

Aggiornamenti di sicurezza #Apple sanano molteplici vulnerabilità presenti nei propri prodotti

Rischio: 🟠

Tipologia:
🔸 Denial of Service
🔸 Elevation of Privilege
🔸 Security Restriction Bypass
🔸 Information Disclosure
🔸 Data Manipulation
🔸 Spoofing
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-241029-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,852
CSIRT Italia

28 Oct, 15:05

#Ruby: risolta vulnerabilità nel toolkit REXML del noto linguaggio di programmazione

Rischio: 🟡

Tipologia:
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-rexml-al02-241028-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,969
CSIRT Italia

28 Oct, 08:51

#VMware: aggiornamenti di sicurezza risolvono una vulnerabilità nel #Framework #Spring

Rischio: 🟠

Tipologia:
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-vmware-spring-al01-241028-csirt-ita

🔄 Aggiornamenti disponibili 🔄
409
CSIRT Italia

28 Oct, 07:05

La Settimana Cibernetica del 28 ottobre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Cisco
🔹 Siemens
🔹 Gitlab
🔹 Google
🔹 Liferay
🔹 Synology

Alert/Bollettini:
🔸 Samsung: rilevato sfruttamento in rete della CVE-2024-44068 relativa a prodotti Exynos
🔸 Rilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail
🔸 Fortinet: rilevato sfruttamento in rete della CVE-2024-47575

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Visual Studio Code: CVE-2023-33144
🔹 LiteSpeed Cache: CVE-2024-44000 (#PoC disponibile)

🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-ottobre-2024
889
CSIRT Italia

25 Oct, 09:23

‼️ #Samsung: rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-44068 presente nei processori #Exynos

Rischio: 🔴

Tipologia:
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/samsung-rilevato-sfruttamento-in-rete-della-cve-2024-44068-relativa-a-prodotti-exynos-al02-241025-csirt-ita

Importante aggiornare i prodotti interessati
2,227
CSIRT Italia

25 Oct, 08:13

‼️ Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-37383 presente in #Roundcube #Webmail

Rischio: 🟠

Tipologia
🔸 Information Disclosure
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2024-37383-relativa-a-roundcube-webmail-al01-241025-csirt-ita

Importante aggiornare i prodotti interessati
2,210
CSIRT Italia

24 Oct, 11:58

Aggiornamenti di sicurezza #Siemens sanano 4 vulnerabilità in prodotti #InterMesh #Subscriber, impiegati tipicamente in sistemi #SCADA

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution

🔗 https://www.csirt.gov.it/contenuti/siemens-aggiornamenti-per-intermesh-subscriber-al03-241024-csirt-ita

👉 Mitigazioni disponibili
2,431
CSIRT Italia

24 Oct, 10:18

Aggiornamenti di sicurezza #Cisco sanano 51 vulnerabilità, di cui 3 con gravità “critica” e 10 con gravità “alta”, in alcuni prodotti

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation
🔸 Denial of Service
🔸 Information Disclosure
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al02-241024-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,375
CSIRT Italia

24 Oct, 08:07

#Fortinet #Exploitation: rilevato lo sfruttamento attivo in rete della CVE-2024-47575 relativa ai prodotti #FortiManager, #FortiManagerCloud e #FortiAnalyzer

Rischio: 🔴

Tipologia
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/fortinet-rilevato-sfruttamento-in-rete-della-cve-2024-47575-al01-241024-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,335
CSIRT Italia

23 Oct, 14:15

Risolte vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al03-241023-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,403
CSIRT Italia

23 Oct, 09:28

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 3 vulnerabilità di sicurezza

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-241023-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,409
CSIRT Italia

23 Oct, 08:36

Aggiornamenti di sicurezza #Liferay sanano vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, nel noto Enterprise Portal open-source

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation
🔸 Denial of Service
🔸 Tampering

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-liferay-al01-241023-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,208
CSIRT Italia

22 Oct, 15:18

#Microsoft: rilevato lo sfruttamento attivo in rete della CVE-2024-38094, relativo a #Microsoft_SharePoint_Enterprise_Server_2016

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link a post principale: https://t.me/CSIRT_italia/1778
2,435
CSIRT Italia

22 Oct, 07:41

#Synology: sanate vulnerabilità, con gravità “alta”, nel prodotto #Camera

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔸 Security Restrictions Bypass


🔗 https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-241022-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,566
CSIRT Italia

21 Oct, 08:35

#Apple: un Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-44133 relativa a #macOS, risulta disponibile in rete

Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link al post principale: https://t.me/CSIRT_italia/1929
2,994
CSIRT Italia

21 Oct, 06:07

La Settimana Cibernetica del 20 ottobre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 VMware
🔹 Grafana
🔹 Trend Micro
🔹 F5
🔹 Google
🔹 Drupal
🔹 Cisco
🔹 Kubernetes
🔹 Solarwinds
🔹 Oracle
🔹 Mozilla
🔹 Splunk

Alert/Bollettini:
🔸 Campagna di smishing a tema Intesa Sanpaolo

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Palo Alto Networks: CVE-2024-9465, CVE-2024-9463
🔹 WP Fastest Cache WordPress plugin: CVE-2023-6063 (#PoC disponibile)

🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-ottobre-2024
3,047
CSIRT Italia

18 Oct, 15:25

#Smishing: campagna di #smishing a tema #IntesaSanpaolo

🔗 https://www.csirt.gov.it/contenuti/campagna-di-smishing-a-tema-intesa-sanpaolo-al05-241018-csirt-ita

Mitigazioni disponibili
3,409
CSIRT Italia

18 Oct, 09:59

#VMware: aggiornamenti di sicurezza risolvono una vulnerabilità nel #Framework #Spring

Rischio: 🟡

Tipologia:
🔸 Arbitrary File Write/Read
🔸 Information Disclosure

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-vmware-spring-al04-241018-csirt-ita

🔄 Aggiornamenti disponibili 🔄
3,596
CSIRT Italia

18 Oct, 09:19

#Grafana: disponibili aggiornamenti di sicurezza per la nota applicazione web per la visualizzazione e l’analisi interattiva di dati

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Arbitrary File Write/Read

🔗 https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-grafana-al03-241018-csirt-ita

🔄 Aggiornamenti disponibili 🔄
3,056
CSIRT Italia

18 Oct, 08:41

#TrendMicro: risolte due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in #CloudEdge e #DeepSecurityAgent.

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-trend-micro-al02-241018-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,996
CSIRT Italia

18 Oct, 08:15

#F5: rilevata vulnerabilità, con gravità “alta”, nei prodotti #BigIP

Rischio: 🟡

Tipologia:
🔸 Elevation of Privilege
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-f5-big-ip-al01-241018-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,975
CSIRT Italia

18 Oct, 07:44

#Veeam: rilevato lo sfruttamento attivo in rete della CVE-2024-40711, relativo a #Backup&Replication

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link al post principale: https://t.me/CSIRT_italia/1901
2,842
CSIRT Italia

17 Oct, 16:11

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 17 vulnerabilità di sicurezza, di cui una con gravità “alta”

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al05-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,922
CSIRT Italia

17 Oct, 10:45

#Solarwinds: rilevato lo sfruttamento attivo in rete della CVE-2024-28987, relativo a #WebHelpDesk

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

◀️ link a post precedente: https://t.me/CSIRT_italia/1860

link a post principale: https://t.me/CSIRT_italia/1859
3,035
CSIRT Italia

17 Oct, 10:11

#Microsoft: rilevato lo sfruttamento attivo in rete della CVE-2024-30088, relativa a Windows Kernel

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

link a post principale: https://t.me/CSIRT_italia/1712
2,599
CSIRT Italia

17 Oct, 09:36

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in #Drupal

Rischio: 🟡

Tipologia:
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al04-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,439
CSIRT Italia

17 Oct, 08:27

Aggiornamenti di sicurezza #Cisco sanano 10 vulnerabilità, di cui 2 con gravità “alta”, in alcuni prodotti

Rischio: 🟡

Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al03-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,366
CSIRT Italia

17 Oct, 08:03

Rilevata una vulnerabilità, con gravità “critica”, nel prodotto #Kubernetes Image-Builder

Rischio: 🟡

Tipologia:
🔸 Authentication Bypass
🔸 Elevation of Privilege

🔗 https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-image-builder-per-kubernetes-al02-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,510
CSIRT Italia

17 Oct, 06:31

#VMware: aggiornamento di sicurezza sana una vulnerabilità, con gravità “alta”, in #VMwareHCX

Rischio: 🟡

Tipologia:
🔶 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-vmware-al01-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,308
CSIRT Italia

16 Oct, 11:39

#SolarWinds: sanate vulnerabilità in vari prodotti

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Privilege Escalation
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-241016-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,563
CSIRT Italia

16 Oct, 09:50

Rilevate 334 vulnerabilità su prodotti #Oracle descritte nel Critical Patch Update di ottobre

Rischio: 🟡

Tipologia:
🔸 Data Manipulation
🔸 Denial of Service
🔸 Elevation of Privilege
🔸 Information Disclosure
🔸 Remote Code Execution
🔸 Security Restriction Bypass

🔗 https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al02-241016-csirt-ita

Importante aggiornare i sistemi
2,644
CSIRT Italia

16 Oct, 07:13

#Mozilla: sanata vulnerabilità con gravità “alta” relativa al browser #Firefox

Rischio: 🟡

Tipologia
🔸 Denial of Service

🔗https://www.csirt.gov.it/contenuti/mozilla-vulnerabilita-relativa-al-browser-firefox-al01-241016-csirt-ita

🔄 Aggiornamenti disponibili 🔄
2,689

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.