Nuova versione di Trend Micro Apex One
(AL03/220217/CSIRT-ITA)
Trend Micro corregge 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, sul prodotto Apex One.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-trend-micro-apex-one-al03-220217-csirt-ita
(AL03/220217/CSIRT-ITA)
Trend Micro corregge 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, sul prodotto Apex One.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-trend-micro-apex-one-al03-220217-csirt-ita
Aggiornamenti PrestaShop
(AL01/220128/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-prestashop-al01-220128-csirt-ita
(AL01/220128/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-prestashop-al01-220128-csirt-ita
Cobalt Strike utilizzato su server MS-SQL vulnerabili
(AL01/220222/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato attività malevole volte a diffondere beacon Cobalt Strike su server in cui sono presenti istanze vulnerabili di Microsoft SQL (MS-SQL).
by CSIRT - https://csirt.gov.it/contenuti/cobalt-strike-utilizzato-su-server-ms-sql-vulnerabili-al01-220222-csirt-ita
(AL01/220222/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato attività malevole volte a diffondere beacon Cobalt Strike su server in cui sono presenti istanze vulnerabili di Microsoft SQL (MS-SQL).
by CSIRT - https://csirt.gov.it/contenuti/cobalt-strike-utilizzato-su-server-ms-sql-vulnerabili-al01-220222-csirt-ita
La Settimana Cibernetica del 20 febbraio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-febbraio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-febbraio-2022
Rilevate vulnerabilità Samba in prodotti QNAP
(AL02/220211/CSIRT-ITA)
QNAP ha rilevato molteplici vulnerabilità in Samba, servizio utilizzato nei prodotti QNAP NAS
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-samba-in-prodotti-qnap-al02-220211-csirt-ita
(AL02/220211/CSIRT-ITA)
QNAP ha rilevato molteplici vulnerabilità in Samba, servizio utilizzato nei prodotti QNAP NAS
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-samba-in-prodotti-qnap-al02-220211-csirt-ita
Aggiornamenti per Mozilla VPN
(AL03/220225/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Mozilla VPN.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-mozilla-vpn-al03-220225-csirt-ita
(AL03/220225/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Mozilla VPN.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-mozilla-vpn-al03-220225-csirt-ita
La Settimana Cibernetica del 13 febbraio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 13 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-febbraio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 13 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-febbraio-2022
La Settimana Cibernetica del 30 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 gennaio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-gennaio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 gennaio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-gennaio-2022
SAP Security Patch Day
(AL05/220209/CSIRT-ITA)
SAP rilascia il Security Patch Day di febbraio che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/sap-security-patch-day-al05-220209-csirt-ita
(AL05/220209/CSIRT-ITA)
SAP rilascia il Security Patch Day di febbraio che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/sap-security-patch-day-al05-220209-csirt-ita
Codice malevolo distribuito tramite pacchetti NPM
(AL01/220223/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di pacchetti NPM opportunamente predisposti per simulare librerie legittime e distribuire codice malevolo al fine collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - https://csirt.gov.it/contenuti/codice-malevolo-distribuito-tramite-pacchetti-npm-al01-220223-csirt-ita
(AL01/220223/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di pacchetti NPM opportunamente predisposti per simulare librerie legittime e distribuire codice malevolo al fine collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - https://csirt.gov.it/contenuti/codice-malevolo-distribuito-tramite-pacchetti-npm-al01-220223-csirt-ita
Disponibili aggiornamenti per Samba
(AL01/220201/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 3 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-220201-csirt-ita
(AL01/220201/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 3 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-220201-csirt-ita
Aggiornamenti per prodotti Fortinet
(AL01/220202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220202-csirt-ita
(AL01/220202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220202-csirt-ita
Aggiornamento di sicurezza per Google Chrome
(AL01/220215/CSIRT-ITA)
Google rilascia un aggiornamento per il browser Chrome per Windows, Mac e Linux che corregge 11 vulnerabilità di sicurezza
by CSIRT - https://csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-google-chrome-al01-220215-csirt-ita
(AL01/220215/CSIRT-ITA)
Google rilascia un aggiornamento per il browser Chrome per Windows, Mac e Linux che corregge 11 vulnerabilità di sicurezza
by CSIRT - https://csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-google-chrome-al01-220215-csirt-ita
Rilevate vulnerabilità nella libreria PJSIP
(AL01/220302/CSIRT-ITA)
Rilevate 5 vulnerabilità nella libreria PJSIP, utilizzata nella telefonia VoIP e in altri noti prodotti.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-nella-libreria-pjsip-al01-220302-csirt-ita
(AL01/220302/CSIRT-ITA)
Rilevate 5 vulnerabilità nella libreria PJSIP, utilizzata nella telefonia VoIP e in altri noti prodotti.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-nella-libreria-pjsip-al01-220302-csirt-ita
Risolte vulnerabilità in prodotti CISCO
(AL02/220217/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità su diversi prodotti, di cui una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al02-220217-csirt-ita
(AL02/220217/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità su diversi prodotti, di cui una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al02-220217-csirt-ita
Cronache dal fronte cyber – Day 10: 5800 turbine eoliche spente, TrickBot, le Ferrovie russe e Twitter che sospende Rainews24
TL;DR Un cyber-attacco mette fuori linea 5800 turbine eoliche in Germania. Problemi anche a un satellite dell’azienda Viasat,…
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-10-5800-turbine-eoliche-spente-trickbot-le-ferrovie-russe-e-twitter-che-sospende-rainews24/21123
TL;DR Un cyber-attacco mette fuori linea 5800 turbine eoliche in Germania. Problemi anche a un satellite dell’azienda Viasat,…
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-10-5800-turbine-eoliche-spente-trickbot-le-ferrovie-russe-e-twitter-che-sospende-rainews24/21123
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Cronache dal fronte cyber - Day 10: 5800 turbine eoliche spente, TrickBot, le Ferrovie russe e Twitter…
5800 turbine eoliche sono state "spente" (disconnesse dalla Rete elettrica), per un totale di circa 11 gigawatt, in seguito a un massiccio cyberattacco che, secondo il Federal Office for Information…
Sintesi riepilogativa delle campagne malevole nella settimana del 26 febbraio – 04 marzo 2022
iferimento, un totale di 58 campagne malevole di cui 48 con obiettivi italiani[...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-febbraio-04-marzo-2022/
iferimento, un totale di 58 campagne malevole di cui 48 con obiettivi italiani[...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-febbraio-04-marzo-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 febbraio – 04 marzo 2022
iferimento, un totale di 58 campagne malevole di cui 48 con obiettivi italiani ed 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1314 indicatori di compromissione (IOC) individuati.
La Settimana Cibernetica del 27 febbraio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 21 al 27 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-febbraio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 21 al 27 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-febbraio-2022
Aggiornamento: dettagli relativi a vulnerabilità presenti in SAP ICM
(AL02/220210/CSIRT-ITA)
Ricercatori di sicurezza di Onapsis, in collaborazione con SAP, hanno recentemente rilasciato un threat report che descrive nel dettaglio le vulnerabilità CVE-2022-22536, CVE-2022-22532 e CVE-2022-22533 – già trattate nell’ambito dell’alert AL05/220209/CSIRT-ITA – relative alla componente Internet Communication Manager (ICM) del prodotto SAP NetWeaver.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamento-dettagli-relativi-a-vulnerabilita-presenti-in-sap-icm-al02-220210-csirt-ita
(AL02/220210/CSIRT-ITA)
Ricercatori di sicurezza di Onapsis, in collaborazione con SAP, hanno recentemente rilasciato un threat report che descrive nel dettaglio le vulnerabilità CVE-2022-22536, CVE-2022-22532 e CVE-2022-22533 – già trattate nell’ambito dell’alert AL05/220209/CSIRT-ITA – relative alla componente Internet Communication Manager (ICM) del prodotto SAP NetWeaver.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamento-dettagli-relativi-a-vulnerabilita-presenti-in-sap-icm-al02-220210-csirt-ita
Disponibili aggiornamenti per prodotti CISCO
(AL03/220303/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al03-220303-csirt-ita
(AL03/220303/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al03-220303-csirt-ita
Aggiornamenti DRUPAL
(AL01/220217/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in Drupal Core 2 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220217-csirt-ita
(AL01/220217/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in Drupal Core 2 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220217-csirt-ita