È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
CISA has issued Emergency Directive (ED) 24-01 Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities in response to active vulnerabilities in the following Ivanti products: Ivanti Connect Secure and Ivanti Policy Secure. ED 24-01 directs all Federal Civilian Executive Branch (FCEB) agencies running Ivanti…
Today, CISA, the Federal Bureau of Investigation (FBI), and the Environmental Protection Agency released a joint Incident Response Guide for the Water and Wastewater Systems (WWS) Sector. The guide includes contributions from over 25 WWS Sector organizations spanning private industry, nonprofit, and government entities. This…
È stato rilevato il riacutizzarsi di una campagna di smishing a tema “benefici previdenziali” che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto nazionale della previdenza sociale. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Today, CISA and the Federal Bureau of Investigation (FBI) released a joint Cybersecurity Advisory (CSA), Known Indicators of Compromise Associated with Androxgh0st Malware, to disseminate known indicators of compromise (IOCs) and tactics, techniques, and procedures (TTPs) associated with threat actors deploying Androxgh0st malware. Androxgh0st malware…
È stata rilevata una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto la visualizzazione di un presunto documento visionabile raggiungendo una risorsa malevola esterna. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
CISA released nine Industrial Control Systems (ICS) advisories on January 11, 2024. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-24-011-03 Rapid Software LLC Rapid SCADA ICSA-24-011-04 Horner Automation Cscape ICSA-24-011-05 Schneider Electric Easergy Studio ICSA-24-011-06 Siemens Teamcenter Visualization…
Zoho ha rilasciato un bollettino di sicurezza per descrivere una vulnerabilità con gravità “critica” – identificata tramite la CVE-2024-0252 e già sanata dal vendor – presente in ManageEngine ADSelfService Plus. Tale vulnerabilità potrebbe permettere a un attaccante remoto autenticato l’esecuzione di codice arbitrario sui dispositivi…
