Ucraina: attività malevole perpetrate tramite messaggistica istantanea
(AL04/220225/CSIRT-ITA)
Evidenziate attività malevole perpetrate tramite le note piattaforme di messaggistica istantanea Discord e Trello.
by CSIRT - https://csirt.gov.it/contenuti/ucraina-attivita-malevole-perpetrate-tramite-messaggistica-istantanea-al04-220225-csirt-ita
(AL04/220225/CSIRT-ITA)
Evidenziate attività malevole perpetrate tramite le note piattaforme di messaggistica istantanea Discord e Trello.
by CSIRT - https://csirt.gov.it/contenuti/ucraina-attivita-malevole-perpetrate-tramite-messaggistica-istantanea-al04-220225-csirt-ita
Win32k: PoC pubblico per lo sfruttamento della CVE-2022-21882
(AL01/220131/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-21882, relativa alla componente Win32k di Microsoft Windows - trattata da questo CSIRT in merito al recente Patch Tuesday di gennaio - che potrebbe permettere l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - https://csirt.gov.it/contenuti/win32k-poc-pubblico-per-lo-sfruttamento-della-cve-2022-21882-al01-220131-csirt-ita
(AL01/220131/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-21882, relativa alla componente Win32k di Microsoft Windows - trattata da questo CSIRT in merito al recente Patch Tuesday di gennaio - che potrebbe permettere l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - https://csirt.gov.it/contenuti/win32k-poc-pubblico-per-lo-sfruttamento-della-cve-2022-21882-al01-220131-csirt-ita
Vulnerabilità in prodotti Solarwinds
(AL01/220304/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in Serv-U che potrebbe permettere ad un utente da remoto la lettura arbitraria di file sul dispositivo target tramite richieste HTTP opportunamente predisposte.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al01-220304-csirt-ita
(AL01/220304/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in Serv-U che potrebbe permettere ad un utente da remoto la lettura arbitraria di file sul dispositivo target tramite richieste HTTP opportunamente predisposte.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al01-220304-csirt-ita
Rilasciato PoC pubblico per lo sfruttamento di vulnerabilità in alcuni prodotti Cisco
(AL01/220208/CSIRT-ITA)
Recentemente è stato rilasciato un Proof of Concept (PoC) che illustra le modalità di sfruttamento della vulnerabilità identificata dalla CVE-2022-20699, relativa ad alcuni router Cisco della serie RV, già trattata nell’ambito dell’alert AL01/220203/CSIRT-ITA.
by CSIRT - https://csirt.gov.it/contenuti/rilasciato-poc-pubblico-per-lo-sfruttamento-di-vulnerabilita-in-alcuni-prodotti-cisco-al01-220208-csirt-ita
(AL01/220208/CSIRT-ITA)
Recentemente è stato rilasciato un Proof of Concept (PoC) che illustra le modalità di sfruttamento della vulnerabilità identificata dalla CVE-2022-20699, relativa ad alcuni router Cisco della serie RV, già trattata nell’ambito dell’alert AL01/220203/CSIRT-ITA.
by CSIRT - https://csirt.gov.it/contenuti/rilasciato-poc-pubblico-per-lo-sfruttamento-di-vulnerabilita-in-alcuni-prodotti-cisco-al01-220208-csirt-ita
Nuova versione di Trend Micro Apex One
(AL03/220217/CSIRT-ITA)
Trend Micro corregge 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, sul prodotto Apex One.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-trend-micro-apex-one-al03-220217-csirt-ita
(AL03/220217/CSIRT-ITA)
Trend Micro corregge 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, sul prodotto Apex One.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-trend-micro-apex-one-al03-220217-csirt-ita
Aggiornamenti PrestaShop
(AL01/220128/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-prestashop-al01-220128-csirt-ita
(AL01/220128/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-prestashop-al01-220128-csirt-ita
Cobalt Strike utilizzato su server MS-SQL vulnerabili
(AL01/220222/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato attività malevole volte a diffondere beacon Cobalt Strike su server in cui sono presenti istanze vulnerabili di Microsoft SQL (MS-SQL).
by CSIRT - https://csirt.gov.it/contenuti/cobalt-strike-utilizzato-su-server-ms-sql-vulnerabili-al01-220222-csirt-ita
(AL01/220222/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato attività malevole volte a diffondere beacon Cobalt Strike su server in cui sono presenti istanze vulnerabili di Microsoft SQL (MS-SQL).
by CSIRT - https://csirt.gov.it/contenuti/cobalt-strike-utilizzato-su-server-ms-sql-vulnerabili-al01-220222-csirt-ita
La Settimana Cibernetica del 20 febbraio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-febbraio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-febbraio-2022
Rilevate vulnerabilità Samba in prodotti QNAP
(AL02/220211/CSIRT-ITA)
QNAP ha rilevato molteplici vulnerabilità in Samba, servizio utilizzato nei prodotti QNAP NAS
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-samba-in-prodotti-qnap-al02-220211-csirt-ita
(AL02/220211/CSIRT-ITA)
QNAP ha rilevato molteplici vulnerabilità in Samba, servizio utilizzato nei prodotti QNAP NAS
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-samba-in-prodotti-qnap-al02-220211-csirt-ita
Aggiornamenti per Mozilla VPN
(AL03/220225/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Mozilla VPN.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-mozilla-vpn-al03-220225-csirt-ita
(AL03/220225/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Mozilla VPN.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-mozilla-vpn-al03-220225-csirt-ita
La Settimana Cibernetica del 13 febbraio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 13 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-febbraio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 13 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-febbraio-2022
La Settimana Cibernetica del 30 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 gennaio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-gennaio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 gennaio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-gennaio-2022
SAP Security Patch Day
(AL05/220209/CSIRT-ITA)
SAP rilascia il Security Patch Day di febbraio che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/sap-security-patch-day-al05-220209-csirt-ita
(AL05/220209/CSIRT-ITA)
SAP rilascia il Security Patch Day di febbraio che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/sap-security-patch-day-al05-220209-csirt-ita
Codice malevolo distribuito tramite pacchetti NPM
(AL01/220223/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di pacchetti NPM opportunamente predisposti per simulare librerie legittime e distribuire codice malevolo al fine collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - https://csirt.gov.it/contenuti/codice-malevolo-distribuito-tramite-pacchetti-npm-al01-220223-csirt-ita
(AL01/220223/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di pacchetti NPM opportunamente predisposti per simulare librerie legittime e distribuire codice malevolo al fine collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - https://csirt.gov.it/contenuti/codice-malevolo-distribuito-tramite-pacchetti-npm-al01-220223-csirt-ita
Disponibili aggiornamenti per Samba
(AL01/220201/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 3 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-220201-csirt-ita
(AL01/220201/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 3 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-220201-csirt-ita
Aggiornamenti per prodotti Fortinet
(AL01/220202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220202-csirt-ita
(AL01/220202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220202-csirt-ita
Aggiornamento di sicurezza per Google Chrome
(AL01/220215/CSIRT-ITA)
Google rilascia un aggiornamento per il browser Chrome per Windows, Mac e Linux che corregge 11 vulnerabilità di sicurezza
by CSIRT - https://csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-google-chrome-al01-220215-csirt-ita
(AL01/220215/CSIRT-ITA)
Google rilascia un aggiornamento per il browser Chrome per Windows, Mac e Linux che corregge 11 vulnerabilità di sicurezza
by CSIRT - https://csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-google-chrome-al01-220215-csirt-ita
Rilevate vulnerabilità nella libreria PJSIP
(AL01/220302/CSIRT-ITA)
Rilevate 5 vulnerabilità nella libreria PJSIP, utilizzata nella telefonia VoIP e in altri noti prodotti.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-nella-libreria-pjsip-al01-220302-csirt-ita
(AL01/220302/CSIRT-ITA)
Rilevate 5 vulnerabilità nella libreria PJSIP, utilizzata nella telefonia VoIP e in altri noti prodotti.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-nella-libreria-pjsip-al01-220302-csirt-ita
Risolte vulnerabilità in prodotti CISCO
(AL02/220217/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità su diversi prodotti, di cui una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al02-220217-csirt-ita
(AL02/220217/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità su diversi prodotti, di cui una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al02-220217-csirt-ita
Cronache dal fronte cyber – Day 10: 5800 turbine eoliche spente, TrickBot, le Ferrovie russe e Twitter che sospende Rainews24
TL;DR Un cyber-attacco mette fuori linea 5800 turbine eoliche in Germania. Problemi anche a un satellite dell’azienda Viasat,…
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-10-5800-turbine-eoliche-spente-trickbot-le-ferrovie-russe-e-twitter-che-sospende-rainews24/21123
TL;DR Un cyber-attacco mette fuori linea 5800 turbine eoliche in Germania. Problemi anche a un satellite dell’azienda Viasat,…
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-10-5800-turbine-eoliche-spente-trickbot-le-ferrovie-russe-e-twitter-che-sospende-rainews24/21123
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Cronache dal fronte cyber - Day 10: 5800 turbine eoliche spente, TrickBot, le Ferrovie russe e Twitter…
5800 turbine eoliche sono state "spente" (disconnesse dalla Rete elettrica), per un totale di circa 11 gigawatt, in seguito a un massiccio cyberattacco che, secondo il Federal Office for Information…
Sintesi riepilogativa delle campagne malevole nella settimana del 26 febbraio – 04 marzo 2022
iferimento, un totale di 58 campagne malevole di cui 48 con obiettivi italiani[...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-febbraio-04-marzo-2022/
iferimento, un totale di 58 campagne malevole di cui 48 con obiettivi italiani[...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-febbraio-04-marzo-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 febbraio – 04 marzo 2022
iferimento, un totale di 58 campagne malevole di cui 48 con obiettivi italiani ed 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1314 indicatori di compromissione (IOC) individuati.