Aggiornamenti per prodotti Siemens
(AL07/220209/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al07-220209-csirt-ita
(AL07/220209/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al07-220209-csirt-ita
Nuova versione di Google Chrome
(AL03/220202/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 27 vulnerabilità di sicurezza.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220202-csirt-ita
(AL03/220202/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 27 vulnerabilità di sicurezza.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220202-csirt-ita
Misure di protezione delle infrastrutture digitali nazionali dai possibili rischi cyber derivanti dalla situazione ucraina
(BL01/220214/CSIRT-ITA)
Possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino (e.g., connessioni B2B, utenze presso reti ucraine e viceversa, condivisione di repository o piattaforme collaborative)
by CSIRT - https://csirt.gov.it/contenuti/misure-di-protezione-delle-infrastrutture-digitali-nazionali-dai-possibili-rischi-cyber-derivanti-dalla-situazione-ucraina-bl01-220214-csirt-ita
(BL01/220214/CSIRT-ITA)
Possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino (e.g., connessioni B2B, utenze presso reti ucraine e viceversa, condivisione di repository o piattaforme collaborative)
by CSIRT - https://csirt.gov.it/contenuti/misure-di-protezione-delle-infrastrutture-digitali-nazionali-dai-possibili-rischi-cyber-derivanti-dalla-situazione-ucraina-bl01-220214-csirt-ita
Rilevata vulnerabilità nei dispositivi serie SMA1000 di SonicWall
(AL02/220208/CSIRT-ITA)
SonicWall ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità presente nei dispositivi della serie SMA1000.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-nei-dispositivi-serie-sma1000-di-sonicwall-al02-220208-csirt-ita
(AL02/220208/CSIRT-ITA)
SonicWall ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità presente nei dispositivi della serie SMA1000.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-nei-dispositivi-serie-sma1000-di-sonicwall-al02-220208-csirt-ita
Cyclops Blink: nuovo malware distribuito anche sul territorio italiano
(AL02/220224/CSIRT-ITA)
Resa nota la distribuzione di un malware, denominato Cyclops Blink, riconducibile al noto gruppo denominato Sandworm, con ampia diffusione anche sul territorio italiano.
by CSIRT - https://csirt.gov.it/contenuti/cyclops-blink-nuovo-malware-distribuito-anche-sul-territorio-italiano-al02-220224-csirt-ita
(AL02/220224/CSIRT-ITA)
Resa nota la distribuzione di un malware, denominato Cyclops Blink, riconducibile al noto gruppo denominato Sandworm, con ampia diffusione anche sul territorio italiano.
by CSIRT - https://csirt.gov.it/contenuti/cyclops-blink-nuovo-malware-distribuito-anche-sul-territorio-italiano-al02-220224-csirt-ita
Aggiornamenti per prodotti Fortinet
(AL04/220303/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 1 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al04-220303-csirt-ita
(AL04/220303/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 1 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al04-220303-csirt-ita
La Settimana Cibernetica del 6 febbraio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 gennaio al 6 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-febbraio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 gennaio al 6 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-febbraio-2022
Nuovi malware contro istituzioni ucraine
(AL01/220303/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la diffusione di nuovi malware ai danni delle organizzazioni ucraine.
by CSIRT - https://csirt.gov.it/contenuti/nuovi-malware-contro-istituzioni-ucraine-al01-220303-csirt-ita
(AL01/220303/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la diffusione di nuovi malware ai danni delle organizzazioni ucraine.
by CSIRT - https://csirt.gov.it/contenuti/nuovi-malware-contro-istituzioni-ucraine-al01-220303-csirt-ita
Nuova versione di Google Chrome
(AL02/220303/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 28 vulnerabilità di sicurezza.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-220303-csirt-ita
(AL02/220303/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 28 vulnerabilità di sicurezza.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-220303-csirt-ita
Aggiornamenti per IBM WebSphere Application Server
(AL02/220304/CSIRT-ITA)
Aggiornamenti di sicurezza IBM sanano diverse vulnerabilità sul prodotto WebSphere Application Server, di cui 2 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-ibm-websphere-application-server-al02-220304-csirt-ita
(AL02/220304/CSIRT-ITA)
Aggiornamenti di sicurezza IBM sanano diverse vulnerabilità sul prodotto WebSphere Application Server, di cui 2 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-ibm-websphere-application-server-al02-220304-csirt-ita
Disponibili aggiornamenti per prodotti CISCO
(AL01/220203/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità su diversi prodotti
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-220203-csirt-ita
(AL01/220203/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità su diversi prodotti
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-220203-csirt-ita
Awesome Privacy
List of free, open source and privacy respecting services and alternatives to privative services.
https://github.com/pluja/awesome-privacy
List of free, open source and privacy respecting services and alternatives to privative services.
https://github.com/pluja/awesome-privacy
GitHub
GitHub - pluja/awesome-privacy: Awesome Privacy - A curated list of services and alternatives that respect your privacy because…
Awesome Privacy - A curated list of services and alternatives that respect your privacy because PRIVACY MATTERS. - pluja/awesome-privacy
👍1
Innalzare la postura difensiva in relazione alla situazione ucraina
(BL01/220228/CSIRT-ITA)
Innalzare la postura di sicurezza delle proprie organizzazioni in risposta a possibili spillover accidentali dovuti all’acuirsi delle attività malevole nello spazio cibernetico
by CSIRT - https://csirt.gov.it/contenuti/innalzare-la-postura-difensiva-in-relazione-alla-situazione-ucraina-bl01-220228-csirt-ita
(BL01/220228/CSIRT-ITA)
Innalzare la postura di sicurezza delle proprie organizzazioni in risposta a possibili spillover accidentali dovuti all’acuirsi delle attività malevole nello spazio cibernetico
by CSIRT - https://csirt.gov.it/contenuti/innalzare-la-postura-difensiva-in-relazione-alla-situazione-ucraina-bl01-220228-csirt-ita
Ucraina: attività malevole perpetrate tramite messaggistica istantanea
(AL04/220225/CSIRT-ITA)
Evidenziate attività malevole perpetrate tramite le note piattaforme di messaggistica istantanea Discord e Trello.
by CSIRT - https://csirt.gov.it/contenuti/ucraina-attivita-malevole-perpetrate-tramite-messaggistica-istantanea-al04-220225-csirt-ita
(AL04/220225/CSIRT-ITA)
Evidenziate attività malevole perpetrate tramite le note piattaforme di messaggistica istantanea Discord e Trello.
by CSIRT - https://csirt.gov.it/contenuti/ucraina-attivita-malevole-perpetrate-tramite-messaggistica-istantanea-al04-220225-csirt-ita
Win32k: PoC pubblico per lo sfruttamento della CVE-2022-21882
(AL01/220131/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-21882, relativa alla componente Win32k di Microsoft Windows - trattata da questo CSIRT in merito al recente Patch Tuesday di gennaio - che potrebbe permettere l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - https://csirt.gov.it/contenuti/win32k-poc-pubblico-per-lo-sfruttamento-della-cve-2022-21882-al01-220131-csirt-ita
(AL01/220131/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-21882, relativa alla componente Win32k di Microsoft Windows - trattata da questo CSIRT in merito al recente Patch Tuesday di gennaio - che potrebbe permettere l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - https://csirt.gov.it/contenuti/win32k-poc-pubblico-per-lo-sfruttamento-della-cve-2022-21882-al01-220131-csirt-ita
Vulnerabilità in prodotti Solarwinds
(AL01/220304/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in Serv-U che potrebbe permettere ad un utente da remoto la lettura arbitraria di file sul dispositivo target tramite richieste HTTP opportunamente predisposte.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al01-220304-csirt-ita
(AL01/220304/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in Serv-U che potrebbe permettere ad un utente da remoto la lettura arbitraria di file sul dispositivo target tramite richieste HTTP opportunamente predisposte.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al01-220304-csirt-ita
Rilasciato PoC pubblico per lo sfruttamento di vulnerabilità in alcuni prodotti Cisco
(AL01/220208/CSIRT-ITA)
Recentemente è stato rilasciato un Proof of Concept (PoC) che illustra le modalità di sfruttamento della vulnerabilità identificata dalla CVE-2022-20699, relativa ad alcuni router Cisco della serie RV, già trattata nell’ambito dell’alert AL01/220203/CSIRT-ITA.
by CSIRT - https://csirt.gov.it/contenuti/rilasciato-poc-pubblico-per-lo-sfruttamento-di-vulnerabilita-in-alcuni-prodotti-cisco-al01-220208-csirt-ita
(AL01/220208/CSIRT-ITA)
Recentemente è stato rilasciato un Proof of Concept (PoC) che illustra le modalità di sfruttamento della vulnerabilità identificata dalla CVE-2022-20699, relativa ad alcuni router Cisco della serie RV, già trattata nell’ambito dell’alert AL01/220203/CSIRT-ITA.
by CSIRT - https://csirt.gov.it/contenuti/rilasciato-poc-pubblico-per-lo-sfruttamento-di-vulnerabilita-in-alcuni-prodotti-cisco-al01-220208-csirt-ita
Nuova versione di Trend Micro Apex One
(AL03/220217/CSIRT-ITA)
Trend Micro corregge 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, sul prodotto Apex One.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-trend-micro-apex-one-al03-220217-csirt-ita
(AL03/220217/CSIRT-ITA)
Trend Micro corregge 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, sul prodotto Apex One.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-trend-micro-apex-one-al03-220217-csirt-ita
Aggiornamenti PrestaShop
(AL01/220128/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-prestashop-al01-220128-csirt-ita
(AL01/220128/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-prestashop-al01-220128-csirt-ita
Cobalt Strike utilizzato su server MS-SQL vulnerabili
(AL01/220222/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato attività malevole volte a diffondere beacon Cobalt Strike su server in cui sono presenti istanze vulnerabili di Microsoft SQL (MS-SQL).
by CSIRT - https://csirt.gov.it/contenuti/cobalt-strike-utilizzato-su-server-ms-sql-vulnerabili-al01-220222-csirt-ita
(AL01/220222/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato attività malevole volte a diffondere beacon Cobalt Strike su server in cui sono presenti istanze vulnerabili di Microsoft SQL (MS-SQL).
by CSIRT - https://csirt.gov.it/contenuti/cobalt-strike-utilizzato-su-server-ms-sql-vulnerabili-al01-220222-csirt-ita
La Settimana Cibernetica del 20 febbraio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-febbraio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-febbraio-2022