Aggiornamenti per prodotti Fortinet
(AL01/220202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220202-csirt-ita
(AL01/220202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220202-csirt-ita
Aggiornamento di sicurezza per Google Chrome
(AL01/220215/CSIRT-ITA)
Google rilascia un aggiornamento per il browser Chrome per Windows, Mac e Linux che corregge 11 vulnerabilità di sicurezza
by CSIRT - https://csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-google-chrome-al01-220215-csirt-ita
(AL01/220215/CSIRT-ITA)
Google rilascia un aggiornamento per il browser Chrome per Windows, Mac e Linux che corregge 11 vulnerabilità di sicurezza
by CSIRT - https://csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-google-chrome-al01-220215-csirt-ita
Rilevate vulnerabilità nella libreria PJSIP
(AL01/220302/CSIRT-ITA)
Rilevate 5 vulnerabilità nella libreria PJSIP, utilizzata nella telefonia VoIP e in altri noti prodotti.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-nella-libreria-pjsip-al01-220302-csirt-ita
(AL01/220302/CSIRT-ITA)
Rilevate 5 vulnerabilità nella libreria PJSIP, utilizzata nella telefonia VoIP e in altri noti prodotti.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-nella-libreria-pjsip-al01-220302-csirt-ita
Risolte vulnerabilità in prodotti CISCO
(AL02/220217/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità su diversi prodotti, di cui una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al02-220217-csirt-ita
(AL02/220217/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità su diversi prodotti, di cui una con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al02-220217-csirt-ita
Cronache dal fronte cyber – Day 10: 5800 turbine eoliche spente, TrickBot, le Ferrovie russe e Twitter che sospende Rainews24
TL;DR Un cyber-attacco mette fuori linea 5800 turbine eoliche in Germania. Problemi anche a un satellite dell’azienda Viasat,…
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-10-5800-turbine-eoliche-spente-trickbot-le-ferrovie-russe-e-twitter-che-sospende-rainews24/21123
TL;DR Un cyber-attacco mette fuori linea 5800 turbine eoliche in Germania. Problemi anche a un satellite dell’azienda Viasat,…
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-10-5800-turbine-eoliche-spente-trickbot-le-ferrovie-russe-e-twitter-che-sospende-rainews24/21123
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Cronache dal fronte cyber - Day 10: 5800 turbine eoliche spente, TrickBot, le Ferrovie russe e Twitter…
5800 turbine eoliche sono state "spente" (disconnesse dalla Rete elettrica), per un totale di circa 11 gigawatt, in seguito a un massiccio cyberattacco che, secondo il Federal Office for Information…
Sintesi riepilogativa delle campagne malevole nella settimana del 26 febbraio – 04 marzo 2022
iferimento, un totale di 58 campagne malevole di cui 48 con obiettivi italiani[...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-febbraio-04-marzo-2022/
iferimento, un totale di 58 campagne malevole di cui 48 con obiettivi italiani[...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-febbraio-04-marzo-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 febbraio – 04 marzo 2022
iferimento, un totale di 58 campagne malevole di cui 48 con obiettivi italiani ed 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1314 indicatori di compromissione (IOC) individuati.
La Settimana Cibernetica del 27 febbraio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 21 al 27 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-febbraio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 21 al 27 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-febbraio-2022
Aggiornamento: dettagli relativi a vulnerabilità presenti in SAP ICM
(AL02/220210/CSIRT-ITA)
Ricercatori di sicurezza di Onapsis, in collaborazione con SAP, hanno recentemente rilasciato un threat report che descrive nel dettaglio le vulnerabilità CVE-2022-22536, CVE-2022-22532 e CVE-2022-22533 – già trattate nell’ambito dell’alert AL05/220209/CSIRT-ITA – relative alla componente Internet Communication Manager (ICM) del prodotto SAP NetWeaver.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamento-dettagli-relativi-a-vulnerabilita-presenti-in-sap-icm-al02-220210-csirt-ita
(AL02/220210/CSIRT-ITA)
Ricercatori di sicurezza di Onapsis, in collaborazione con SAP, hanno recentemente rilasciato un threat report che descrive nel dettaglio le vulnerabilità CVE-2022-22536, CVE-2022-22532 e CVE-2022-22533 – già trattate nell’ambito dell’alert AL05/220209/CSIRT-ITA – relative alla componente Internet Communication Manager (ICM) del prodotto SAP NetWeaver.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamento-dettagli-relativi-a-vulnerabilita-presenti-in-sap-icm-al02-220210-csirt-ita
Disponibili aggiornamenti per prodotti CISCO
(AL03/220303/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al03-220303-csirt-ita
(AL03/220303/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al03-220303-csirt-ita
Aggiornamenti DRUPAL
(AL01/220217/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in Drupal Core 2 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220217-csirt-ita
(AL01/220217/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in Drupal Core 2 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220217-csirt-ita
Ucraina: pubblicati nuovi importanti ed urgenti IoC
(AL01/220224/CSIRT-ITA) - Aggiornamenti
Disponibili importanti ed urgenti IoC relativi agli attacchi cyber ai danni di istituzioni ucraine del giorno 23 febbraio.
by CSIRT - https://csirt.gov.it/contenuti/ucraina-pubblicati-nuovi-importanti-ed-urgenti-ioc-al01-220224-csirt-ita
(AL01/220224/CSIRT-ITA) - Aggiornamenti
Disponibili importanti ed urgenti IoC relativi agli attacchi cyber ai danni di istituzioni ucraine del giorno 23 febbraio.
by CSIRT - https://csirt.gov.it/contenuti/ucraina-pubblicati-nuovi-importanti-ed-urgenti-ioc-al01-220224-csirt-ita
Vulnerabilità in Zabbix
(AL01/220225/CSIRT-ITA)
Rilevate vulnerabilità, di cui una con gravità “critica”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-zabbix-al01-220225-csirt-ita
(AL01/220225/CSIRT-ITA)
Rilevate vulnerabilità, di cui una con gravità “critica”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-zabbix-al01-220225-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/220211/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità zero-day che interessa alcuni prodotti.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220211-csirt-ita
(AL01/220211/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità zero-day che interessa alcuni prodotti.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220211-csirt-ita
Sanate vulnerabilità in prodotti Schneider Electric
(AL06/220209/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi SCADA di Schneider Electric, che potrebbero permettere a un utente malintenzionato remoto il bypass dei controlli di sicurezza, la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-prodotti-schneider-electric-al06-220209-csirt-ita
(AL06/220209/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi SCADA di Schneider Electric, che potrebbero permettere a un utente malintenzionato remoto il bypass dei controlli di sicurezza, la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-prodotti-schneider-electric-al06-220209-csirt-ita
Aggiornamenti per prodotti Citrix
(AL03/220209/CSIRT-ITA)
Risolte vulnerabilità presenti in alcuni prodotti Citrix che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la divulgazione di informazioni sensibili o la compromissione della disponibilità del servizio.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-220209-csirt-ita
(AL03/220209/CSIRT-ITA)
Risolte vulnerabilità presenti in alcuni prodotti Citrix che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la divulgazione di informazioni sensibili o la compromissione della disponibilità del servizio.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-220209-csirt-ita
La cyber-guerra alle porte, ma l’Italia è pronta?
TL;DR Il CSIRT nazionale pubblica bollettini critici per allertare aziende e istituzioni italiane sul rischio degli attacchi informatici,…
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-guerra-alle-porte-ma-litalia-e-pronta/21108
TL;DR Il CSIRT nazionale pubblica bollettini critici per allertare aziende e istituzioni italiane sul rischio degli attacchi informatici,…
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-guerra-alle-porte-ma-litalia-e-pronta/21108
Il blog di Michele Pinassi
Il blog di Michele Pinassi • La cyber-guerra alle porte, ma l’Italia è pronta?
escalation del conflito russo-ucraino. Sembra però mancare la necessaria consapevolezza del problema, tanto da relegare gli aspetti di cybersecurity al soluzionismo tecnologico…
Aggiornamenti di sicurezza per prodotti Mozilla
(AL02/220209/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-220209-csirt-ita
(AL02/220209/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-220209-csirt-ita
Vulnerabilità in Plesk
(AL02/220223/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Plesk, noto prodotto per la gestione di spazi di web hosting.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-plesk-al02-220223-csirt-ita
(AL02/220223/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Plesk, noto prodotto per la gestione di spazi di web hosting.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-plesk-al02-220223-csirt-ita
Rilevata vulnerabilità in Magento
(AL01/220214/CSIRT-ITA)
Rilevata una vulnerabilità di tipo 0-day - con gravità “critica” - nel noto prodotto di e-commerce Magento che, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-magento-al01-220214-csirt-ita
(AL01/220214/CSIRT-ITA)
Rilevata una vulnerabilità di tipo 0-day - con gravità “critica” - nel noto prodotto di e-commerce Magento che, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-magento-al01-220214-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220307/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità nei prodotti Firefox, Firefox ESR, Firefox for Android, Focus, Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220307-csirt-ita
(AL01/220307/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità nei prodotti Firefox, Firefox ESR, Firefox for Android, Focus, Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220307-csirt-ita
Attività malevole verso dispositivi QNAP
(AL02/220127/CSIRT-ITA)
Rilevate attività malevole volte a distribuire il ransomware DeadBolt verso dispositivi NAS QNAP esposti su Internet.
by CSIRT - https://csirt.gov.it/contenuti/attivita-malevole-verso-dispositivi-qnap-al02-220127-csirt-ita
(AL02/220127/CSIRT-ITA)
Rilevate attività malevole volte a distribuire il ransomware DeadBolt verso dispositivi NAS QNAP esposti su Internet.
by CSIRT - https://csirt.gov.it/contenuti/attivita-malevole-verso-dispositivi-qnap-al02-220127-csirt-ita