Nuovi malware contro istituzioni ucraine
(AL01/220303/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la diffusione di nuovi malware ai danni delle organizzazioni ucraine.
by CSIRT - https://csirt.gov.it/contenuti/nuovi-malware-contro-istituzioni-ucraine-al01-220303-csirt-ita
(AL01/220303/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la diffusione di nuovi malware ai danni delle organizzazioni ucraine.
by CSIRT - https://csirt.gov.it/contenuti/nuovi-malware-contro-istituzioni-ucraine-al01-220303-csirt-ita
Nuova versione di Google Chrome
(AL02/220303/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 28 vulnerabilità di sicurezza.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-220303-csirt-ita
(AL02/220303/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 28 vulnerabilità di sicurezza.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-220303-csirt-ita
Aggiornamenti per IBM WebSphere Application Server
(AL02/220304/CSIRT-ITA)
Aggiornamenti di sicurezza IBM sanano diverse vulnerabilità sul prodotto WebSphere Application Server, di cui 2 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-ibm-websphere-application-server-al02-220304-csirt-ita
(AL02/220304/CSIRT-ITA)
Aggiornamenti di sicurezza IBM sanano diverse vulnerabilità sul prodotto WebSphere Application Server, di cui 2 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-ibm-websphere-application-server-al02-220304-csirt-ita
Disponibili aggiornamenti per prodotti CISCO
(AL01/220203/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità su diversi prodotti
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-220203-csirt-ita
(AL01/220203/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità su diversi prodotti
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-220203-csirt-ita
Awesome Privacy
List of free, open source and privacy respecting services and alternatives to privative services.
https://github.com/pluja/awesome-privacy
List of free, open source and privacy respecting services and alternatives to privative services.
https://github.com/pluja/awesome-privacy
GitHub
GitHub - pluja/awesome-privacy: Awesome Privacy - A curated list of services and alternatives that respect your privacy because…
Awesome Privacy - A curated list of services and alternatives that respect your privacy because PRIVACY MATTERS. - pluja/awesome-privacy
👍1
Innalzare la postura difensiva in relazione alla situazione ucraina
(BL01/220228/CSIRT-ITA)
Innalzare la postura di sicurezza delle proprie organizzazioni in risposta a possibili spillover accidentali dovuti all’acuirsi delle attività malevole nello spazio cibernetico
by CSIRT - https://csirt.gov.it/contenuti/innalzare-la-postura-difensiva-in-relazione-alla-situazione-ucraina-bl01-220228-csirt-ita
(BL01/220228/CSIRT-ITA)
Innalzare la postura di sicurezza delle proprie organizzazioni in risposta a possibili spillover accidentali dovuti all’acuirsi delle attività malevole nello spazio cibernetico
by CSIRT - https://csirt.gov.it/contenuti/innalzare-la-postura-difensiva-in-relazione-alla-situazione-ucraina-bl01-220228-csirt-ita
Ucraina: attività malevole perpetrate tramite messaggistica istantanea
(AL04/220225/CSIRT-ITA)
Evidenziate attività malevole perpetrate tramite le note piattaforme di messaggistica istantanea Discord e Trello.
by CSIRT - https://csirt.gov.it/contenuti/ucraina-attivita-malevole-perpetrate-tramite-messaggistica-istantanea-al04-220225-csirt-ita
(AL04/220225/CSIRT-ITA)
Evidenziate attività malevole perpetrate tramite le note piattaforme di messaggistica istantanea Discord e Trello.
by CSIRT - https://csirt.gov.it/contenuti/ucraina-attivita-malevole-perpetrate-tramite-messaggistica-istantanea-al04-220225-csirt-ita
Win32k: PoC pubblico per lo sfruttamento della CVE-2022-21882
(AL01/220131/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-21882, relativa alla componente Win32k di Microsoft Windows - trattata da questo CSIRT in merito al recente Patch Tuesday di gennaio - che potrebbe permettere l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - https://csirt.gov.it/contenuti/win32k-poc-pubblico-per-lo-sfruttamento-della-cve-2022-21882-al01-220131-csirt-ita
(AL01/220131/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-21882, relativa alla componente Win32k di Microsoft Windows - trattata da questo CSIRT in merito al recente Patch Tuesday di gennaio - che potrebbe permettere l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - https://csirt.gov.it/contenuti/win32k-poc-pubblico-per-lo-sfruttamento-della-cve-2022-21882-al01-220131-csirt-ita
Vulnerabilità in prodotti Solarwinds
(AL01/220304/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in Serv-U che potrebbe permettere ad un utente da remoto la lettura arbitraria di file sul dispositivo target tramite richieste HTTP opportunamente predisposte.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al01-220304-csirt-ita
(AL01/220304/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in Serv-U che potrebbe permettere ad un utente da remoto la lettura arbitraria di file sul dispositivo target tramite richieste HTTP opportunamente predisposte.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al01-220304-csirt-ita
Rilasciato PoC pubblico per lo sfruttamento di vulnerabilità in alcuni prodotti Cisco
(AL01/220208/CSIRT-ITA)
Recentemente è stato rilasciato un Proof of Concept (PoC) che illustra le modalità di sfruttamento della vulnerabilità identificata dalla CVE-2022-20699, relativa ad alcuni router Cisco della serie RV, già trattata nell’ambito dell’alert AL01/220203/CSIRT-ITA.
by CSIRT - https://csirt.gov.it/contenuti/rilasciato-poc-pubblico-per-lo-sfruttamento-di-vulnerabilita-in-alcuni-prodotti-cisco-al01-220208-csirt-ita
(AL01/220208/CSIRT-ITA)
Recentemente è stato rilasciato un Proof of Concept (PoC) che illustra le modalità di sfruttamento della vulnerabilità identificata dalla CVE-2022-20699, relativa ad alcuni router Cisco della serie RV, già trattata nell’ambito dell’alert AL01/220203/CSIRT-ITA.
by CSIRT - https://csirt.gov.it/contenuti/rilasciato-poc-pubblico-per-lo-sfruttamento-di-vulnerabilita-in-alcuni-prodotti-cisco-al01-220208-csirt-ita
Nuova versione di Trend Micro Apex One
(AL03/220217/CSIRT-ITA)
Trend Micro corregge 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, sul prodotto Apex One.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-trend-micro-apex-one-al03-220217-csirt-ita
(AL03/220217/CSIRT-ITA)
Trend Micro corregge 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, sul prodotto Apex One.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-trend-micro-apex-one-al03-220217-csirt-ita
Aggiornamenti PrestaShop
(AL01/220128/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-prestashop-al01-220128-csirt-ita
(AL01/220128/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-prestashop-al01-220128-csirt-ita
Cobalt Strike utilizzato su server MS-SQL vulnerabili
(AL01/220222/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato attività malevole volte a diffondere beacon Cobalt Strike su server in cui sono presenti istanze vulnerabili di Microsoft SQL (MS-SQL).
by CSIRT - https://csirt.gov.it/contenuti/cobalt-strike-utilizzato-su-server-ms-sql-vulnerabili-al01-220222-csirt-ita
(AL01/220222/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato attività malevole volte a diffondere beacon Cobalt Strike su server in cui sono presenti istanze vulnerabili di Microsoft SQL (MS-SQL).
by CSIRT - https://csirt.gov.it/contenuti/cobalt-strike-utilizzato-su-server-ms-sql-vulnerabili-al01-220222-csirt-ita
La Settimana Cibernetica del 20 febbraio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-febbraio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-febbraio-2022
Rilevate vulnerabilità Samba in prodotti QNAP
(AL02/220211/CSIRT-ITA)
QNAP ha rilevato molteplici vulnerabilità in Samba, servizio utilizzato nei prodotti QNAP NAS
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-samba-in-prodotti-qnap-al02-220211-csirt-ita
(AL02/220211/CSIRT-ITA)
QNAP ha rilevato molteplici vulnerabilità in Samba, servizio utilizzato nei prodotti QNAP NAS
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-samba-in-prodotti-qnap-al02-220211-csirt-ita
Aggiornamenti per Mozilla VPN
(AL03/220225/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Mozilla VPN.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-mozilla-vpn-al03-220225-csirt-ita
(AL03/220225/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Mozilla VPN.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-mozilla-vpn-al03-220225-csirt-ita
La Settimana Cibernetica del 13 febbraio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 13 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-febbraio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 13 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-febbraio-2022
La Settimana Cibernetica del 30 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 gennaio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-gennaio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 gennaio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-gennaio-2022
SAP Security Patch Day
(AL05/220209/CSIRT-ITA)
SAP rilascia il Security Patch Day di febbraio che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/sap-security-patch-day-al05-220209-csirt-ita
(AL05/220209/CSIRT-ITA)
SAP rilascia il Security Patch Day di febbraio che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/sap-security-patch-day-al05-220209-csirt-ita
Codice malevolo distribuito tramite pacchetti NPM
(AL01/220223/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di pacchetti NPM opportunamente predisposti per simulare librerie legittime e distribuire codice malevolo al fine collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - https://csirt.gov.it/contenuti/codice-malevolo-distribuito-tramite-pacchetti-npm-al01-220223-csirt-ita
(AL01/220223/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di pacchetti NPM opportunamente predisposti per simulare librerie legittime e distribuire codice malevolo al fine collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - https://csirt.gov.it/contenuti/codice-malevolo-distribuito-tramite-pacchetti-npm-al01-220223-csirt-ita
Disponibili aggiornamenti per Samba
(AL01/220201/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 3 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-220201-csirt-ita
(AL01/220201/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 3 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-220201-csirt-ita