Il Blog di Michele Pinassi

Campagne phishing a tema “Sondaggio” (AL01/240613/CSIRT-ITA) Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL03/240322/CSIRT-ITA – volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito. by CSIRT - https://r.zerozone.it/post/R3UmpYFyJtYkVWuU3

Google Pixel: rilevato sfruttamento in rete della CVE-2024-32896 (AL02/240613/CSIRT-ITA) Aggiornamenti di sicurezza Google risolvono 50 vulnerabilità nei dispositivi Pixel. Di tali vulnerabilità si evidenzia la CVE-2024-32896, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere l’ottenimento di privilegi elevati sui dispositivi interessati. by CSIRT - https://r.zerozone.it/post/5QjaUf0pzK1D12vh1

🏴‍☠️ Dragonforce has just published a new victim : Seafrigo Seafrigo Group is an international freight and logistics company specializing in food transportation. Seafrigo services include ocean, air, and road freight transportation, container drayage, and temperature-controlled warehousing. Seafrigo is headquartered in Le Havre, France with offices across the globe. by Ransomware live - https://r.zerozone.it/post/Z1gC1krAYGquj827E

Risolte vulnerabilità in Google Chrome (AL04/240612/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 9 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/8QqzfUmrcP6DWHze1

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL03/240612/CSIRT-ITA) Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 4 con gravità “critica” e 10 con gravità “alta” nei prodotti Photoshop, Experience Manager, FrameMaker Publishing Server, Commerce, ColdFusion, Substance 3D Stager e Creative Cloud Desktop Application. by CSIRT - https://r.zerozone.it/post/hgsSuEPS3GwhvXq04

Vulnerabilità in prodotti Solarwinds (AL06/240612/CSIRT-ITA) Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Serv-U, piattaforma software utilizzata per il monitoraggio e la gestione centralizzata in reti di grandi dimensioni. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato la lettura di file arbitrari sui dispositivi target. by CSIRT - https://r.zerozone.it/post/956wdGt5NRRvHGHXX

Aggiornamenti di sicurezza per prodotti Mozilla (AL05/240612/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR. by CSIRT - https://r.zerozone.it/post/zH9n7fX02USEWZ0MF

Rilevate vulnerabilità in prodotti Fortinet (AL02/240612/CSIRT-ITA) Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “alta”, in FortiOS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice arbitrario sui dispositivi target tramite comandi CLI opportunamente predisposti. by CSIRT - https://r.zerozone.it/post/X8WhxCgSBpz4TDUX3

Aggiornamenti Mensili Microsoft (AL01/240612/CSIRT-ITA) Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 51 nuove vulnerabilità, di cui una di tipo 0-day. by CSIRT - https://r.zerozone.it/post/WzYEKcsw9Djp7s0Dh