La Settimana Cibernetica del 13 febbraio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 13 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-febbraio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 13 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-febbraio-2022
La Settimana Cibernetica del 30 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 gennaio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-gennaio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 gennaio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-gennaio-2022
SAP Security Patch Day
(AL05/220209/CSIRT-ITA)
SAP rilascia il Security Patch Day di febbraio che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/sap-security-patch-day-al05-220209-csirt-ita
(AL05/220209/CSIRT-ITA)
SAP rilascia il Security Patch Day di febbraio che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/sap-security-patch-day-al05-220209-csirt-ita
Codice malevolo distribuito tramite pacchetti NPM
(AL01/220223/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di pacchetti NPM opportunamente predisposti per simulare librerie legittime e distribuire codice malevolo al fine collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - https://csirt.gov.it/contenuti/codice-malevolo-distribuito-tramite-pacchetti-npm-al01-220223-csirt-ita
(AL01/220223/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di pacchetti NPM opportunamente predisposti per simulare librerie legittime e distribuire codice malevolo al fine collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - https://csirt.gov.it/contenuti/codice-malevolo-distribuito-tramite-pacchetti-npm-al01-220223-csirt-ita
Disponibili aggiornamenti per Samba
(AL01/220201/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 3 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-220201-csirt-ita
(AL01/220201/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 3 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-220201-csirt-ita
Aggiornamenti per prodotti Fortinet
(AL01/220202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220202-csirt-ita
(AL01/220202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220202-csirt-ita
Aggiornamento di sicurezza per Google Chrome
(AL01/220215/CSIRT-ITA)
Google rilascia un aggiornamento per il browser Chrome per Windows, Mac e Linux che corregge 11 vulnerabilità di sicurezza
by CSIRT - https://csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-google-chrome-al01-220215-csirt-ita
(AL01/220215/CSIRT-ITA)
Google rilascia un aggiornamento per il browser Chrome per Windows, Mac e Linux che corregge 11 vulnerabilità di sicurezza
by CSIRT - https://csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-google-chrome-al01-220215-csirt-ita
Rilevate vulnerabilità nella libreria PJSIP
(AL01/220302/CSIRT-ITA)
Rilevate 5 vulnerabilità nella libreria PJSIP, utilizzata nella telefonia VoIP e in altri noti prodotti.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-nella-libreria-pjsip-al01-220302-csirt-ita
(AL01/220302/CSIRT-ITA)
Rilevate 5 vulnerabilità nella libreria PJSIP, utilizzata nella telefonia VoIP e in altri noti prodotti.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-nella-libreria-pjsip-al01-220302-csirt-ita
Risolte vulnerabilità in prodotti CISCO
(AL02/220217/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità su diversi prodotti, di cui una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al02-220217-csirt-ita
(AL02/220217/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità su diversi prodotti, di cui una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al02-220217-csirt-ita
Cronache dal fronte cyber – Day 10: 5800 turbine eoliche spente, TrickBot, le Ferrovie russe e Twitter che sospende Rainews24
TL;DR Un cyber-attacco mette fuori linea 5800 turbine eoliche in Germania. Problemi anche a un satellite dell’azienda Viasat,…
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-10-5800-turbine-eoliche-spente-trickbot-le-ferrovie-russe-e-twitter-che-sospende-rainews24/21123
TL;DR Un cyber-attacco mette fuori linea 5800 turbine eoliche in Germania. Problemi anche a un satellite dell’azienda Viasat,…
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-10-5800-turbine-eoliche-spente-trickbot-le-ferrovie-russe-e-twitter-che-sospende-rainews24/21123
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Cronache dal fronte cyber - Day 10: 5800 turbine eoliche spente, TrickBot, le Ferrovie russe e Twitter…
5800 turbine eoliche sono state "spente" (disconnesse dalla Rete elettrica), per un totale di circa 11 gigawatt, in seguito a un massiccio cyberattacco che, secondo il Federal Office for Information…
Sintesi riepilogativa delle campagne malevole nella settimana del 26 febbraio – 04 marzo 2022
iferimento, un totale di 58 campagne malevole di cui 48 con obiettivi italiani[...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-febbraio-04-marzo-2022/
iferimento, un totale di 58 campagne malevole di cui 48 con obiettivi italiani[...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-febbraio-04-marzo-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 febbraio – 04 marzo 2022
iferimento, un totale di 58 campagne malevole di cui 48 con obiettivi italiani ed 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1314 indicatori di compromissione (IOC) individuati.
La Settimana Cibernetica del 27 febbraio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 21 al 27 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-febbraio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 21 al 27 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-febbraio-2022
Aggiornamento: dettagli relativi a vulnerabilità presenti in SAP ICM
(AL02/220210/CSIRT-ITA)
Ricercatori di sicurezza di Onapsis, in collaborazione con SAP, hanno recentemente rilasciato un threat report che descrive nel dettaglio le vulnerabilità CVE-2022-22536, CVE-2022-22532 e CVE-2022-22533 – già trattate nell’ambito dell’alert AL05/220209/CSIRT-ITA – relative alla componente Internet Communication Manager (ICM) del prodotto SAP NetWeaver.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamento-dettagli-relativi-a-vulnerabilita-presenti-in-sap-icm-al02-220210-csirt-ita
(AL02/220210/CSIRT-ITA)
Ricercatori di sicurezza di Onapsis, in collaborazione con SAP, hanno recentemente rilasciato un threat report che descrive nel dettaglio le vulnerabilità CVE-2022-22536, CVE-2022-22532 e CVE-2022-22533 – già trattate nell’ambito dell’alert AL05/220209/CSIRT-ITA – relative alla componente Internet Communication Manager (ICM) del prodotto SAP NetWeaver.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamento-dettagli-relativi-a-vulnerabilita-presenti-in-sap-icm-al02-220210-csirt-ita
Disponibili aggiornamenti per prodotti CISCO
(AL03/220303/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al03-220303-csirt-ita
(AL03/220303/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al03-220303-csirt-ita
Aggiornamenti DRUPAL
(AL01/220217/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in Drupal Core 2 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220217-csirt-ita
(AL01/220217/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in Drupal Core 2 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220217-csirt-ita
Ucraina: pubblicati nuovi importanti ed urgenti IoC
(AL01/220224/CSIRT-ITA) - Aggiornamenti
Disponibili importanti ed urgenti IoC relativi agli attacchi cyber ai danni di istituzioni ucraine del giorno 23 febbraio.
by CSIRT - https://csirt.gov.it/contenuti/ucraina-pubblicati-nuovi-importanti-ed-urgenti-ioc-al01-220224-csirt-ita
(AL01/220224/CSIRT-ITA) - Aggiornamenti
Disponibili importanti ed urgenti IoC relativi agli attacchi cyber ai danni di istituzioni ucraine del giorno 23 febbraio.
by CSIRT - https://csirt.gov.it/contenuti/ucraina-pubblicati-nuovi-importanti-ed-urgenti-ioc-al01-220224-csirt-ita
Vulnerabilità in Zabbix
(AL01/220225/CSIRT-ITA)
Rilevate vulnerabilità, di cui una con gravità “critica”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-zabbix-al01-220225-csirt-ita
(AL01/220225/CSIRT-ITA)
Rilevate vulnerabilità, di cui una con gravità “critica”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-zabbix-al01-220225-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/220211/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità zero-day che interessa alcuni prodotti.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220211-csirt-ita
(AL01/220211/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità zero-day che interessa alcuni prodotti.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220211-csirt-ita
Sanate vulnerabilità in prodotti Schneider Electric
(AL06/220209/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi SCADA di Schneider Electric, che potrebbero permettere a un utente malintenzionato remoto il bypass dei controlli di sicurezza, la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-prodotti-schneider-electric-al06-220209-csirt-ita
(AL06/220209/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi SCADA di Schneider Electric, che potrebbero permettere a un utente malintenzionato remoto il bypass dei controlli di sicurezza, la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-prodotti-schneider-electric-al06-220209-csirt-ita
Aggiornamenti per prodotti Citrix
(AL03/220209/CSIRT-ITA)
Risolte vulnerabilità presenti in alcuni prodotti Citrix che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la divulgazione di informazioni sensibili o la compromissione della disponibilità del servizio.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-220209-csirt-ita
(AL03/220209/CSIRT-ITA)
Risolte vulnerabilità presenti in alcuni prodotti Citrix che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la divulgazione di informazioni sensibili o la compromissione della disponibilità del servizio.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-220209-csirt-ita
La cyber-guerra alle porte, ma l’Italia è pronta?
TL;DR Il CSIRT nazionale pubblica bollettini critici per allertare aziende e istituzioni italiane sul rischio degli attacchi informatici,…
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-guerra-alle-porte-ma-litalia-e-pronta/21108
TL;DR Il CSIRT nazionale pubblica bollettini critici per allertare aziende e istituzioni italiane sul rischio degli attacchi informatici,…
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-guerra-alle-porte-ma-litalia-e-pronta/21108
Il blog di Michele Pinassi
Il blog di Michele Pinassi • La cyber-guerra alle porte, ma l’Italia è pronta?
escalation del conflito russo-ucraino. Sembra però mancare la necessaria consapevolezza del problema, tanto da relegare gli aspetti di cybersecurity al soluzionismo tecnologico…