Aggiornamenti DRUPAL
(AL01/220217/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in Drupal Core 2 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220217-csirt-ita
(AL01/220217/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in Drupal Core 2 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220217-csirt-ita
Ucraina: pubblicati nuovi importanti ed urgenti IoC
(AL01/220224/CSIRT-ITA) - Aggiornamenti
Disponibili importanti ed urgenti IoC relativi agli attacchi cyber ai danni di istituzioni ucraine del giorno 23 febbraio.
by CSIRT - https://csirt.gov.it/contenuti/ucraina-pubblicati-nuovi-importanti-ed-urgenti-ioc-al01-220224-csirt-ita
(AL01/220224/CSIRT-ITA) - Aggiornamenti
Disponibili importanti ed urgenti IoC relativi agli attacchi cyber ai danni di istituzioni ucraine del giorno 23 febbraio.
by CSIRT - https://csirt.gov.it/contenuti/ucraina-pubblicati-nuovi-importanti-ed-urgenti-ioc-al01-220224-csirt-ita
Vulnerabilità in Zabbix
(AL01/220225/CSIRT-ITA)
Rilevate vulnerabilità, di cui una con gravità “critica”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-zabbix-al01-220225-csirt-ita
(AL01/220225/CSIRT-ITA)
Rilevate vulnerabilità, di cui una con gravità “critica”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-zabbix-al01-220225-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/220211/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità zero-day che interessa alcuni prodotti.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220211-csirt-ita
(AL01/220211/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità zero-day che interessa alcuni prodotti.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220211-csirt-ita
Sanate vulnerabilità in prodotti Schneider Electric
(AL06/220209/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi SCADA di Schneider Electric, che potrebbero permettere a un utente malintenzionato remoto il bypass dei controlli di sicurezza, la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-prodotti-schneider-electric-al06-220209-csirt-ita
(AL06/220209/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi SCADA di Schneider Electric, che potrebbero permettere a un utente malintenzionato remoto il bypass dei controlli di sicurezza, la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-prodotti-schneider-electric-al06-220209-csirt-ita
Aggiornamenti per prodotti Citrix
(AL03/220209/CSIRT-ITA)
Risolte vulnerabilità presenti in alcuni prodotti Citrix che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la divulgazione di informazioni sensibili o la compromissione della disponibilità del servizio.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-220209-csirt-ita
(AL03/220209/CSIRT-ITA)
Risolte vulnerabilità presenti in alcuni prodotti Citrix che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la divulgazione di informazioni sensibili o la compromissione della disponibilità del servizio.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-220209-csirt-ita
La cyber-guerra alle porte, ma l’Italia è pronta?
TL;DR Il CSIRT nazionale pubblica bollettini critici per allertare aziende e istituzioni italiane sul rischio degli attacchi informatici,…
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-guerra-alle-porte-ma-litalia-e-pronta/21108
TL;DR Il CSIRT nazionale pubblica bollettini critici per allertare aziende e istituzioni italiane sul rischio degli attacchi informatici,…
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-guerra-alle-porte-ma-litalia-e-pronta/21108
Il blog di Michele Pinassi
Il blog di Michele Pinassi • La cyber-guerra alle porte, ma l’Italia è pronta?
escalation del conflito russo-ucraino. Sembra però mancare la necessaria consapevolezza del problema, tanto da relegare gli aspetti di cybersecurity al soluzionismo tecnologico…
Aggiornamenti di sicurezza per prodotti Mozilla
(AL02/220209/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-220209-csirt-ita
(AL02/220209/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-220209-csirt-ita
Vulnerabilità in Plesk
(AL02/220223/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Plesk, noto prodotto per la gestione di spazi di web hosting.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-plesk-al02-220223-csirt-ita
(AL02/220223/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Plesk, noto prodotto per la gestione di spazi di web hosting.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-plesk-al02-220223-csirt-ita
Rilevata vulnerabilità in Magento
(AL01/220214/CSIRT-ITA)
Rilevata una vulnerabilità di tipo 0-day - con gravità “critica” - nel noto prodotto di e-commerce Magento che, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-magento-al01-220214-csirt-ita
(AL01/220214/CSIRT-ITA)
Rilevata una vulnerabilità di tipo 0-day - con gravità “critica” - nel noto prodotto di e-commerce Magento che, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-magento-al01-220214-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220307/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità nei prodotti Firefox, Firefox ESR, Firefox for Android, Focus, Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220307-csirt-ita
(AL01/220307/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità nei prodotti Firefox, Firefox ESR, Firefox for Android, Focus, Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220307-csirt-ita
Attività malevole verso dispositivi QNAP
(AL02/220127/CSIRT-ITA)
Rilevate attività malevole volte a distribuire il ransomware DeadBolt verso dispositivi NAS QNAP esposti su Internet.
by CSIRT - https://csirt.gov.it/contenuti/attivita-malevole-verso-dispositivi-qnap-al02-220127-csirt-ita
(AL02/220127/CSIRT-ITA)
Rilevate attività malevole volte a distribuire il ransomware DeadBolt verso dispositivi NAS QNAP esposti su Internet.
by CSIRT - https://csirt.gov.it/contenuti/attivita-malevole-verso-dispositivi-qnap-al02-220127-csirt-ita
Cronache dal fronte cyber – Day 8: ICANN, DNS e Conti
La cyber-controffensiva Ucraina passa anche per il Domain Name System mondiale e la risoluzione dei nomi a dominio,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-8-icann-dns-e-conti/21111
La cyber-controffensiva Ucraina passa anche per il Domain Name System mondiale e la risoluzione dei nomi a dominio,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-8-icann-dns-e-conti/21111
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Cronache dal fronte cyber - Day 8: ICANN, DNS e Conti
La cyber-controffensiva Ucraina passa anche per il Domain Name System mondiale e la risoluzione dei nomi a dominio, con la richiesta ufficiale a ICANN (datata 28 febbraio 2022) di revocare…
Risolte vulnerabilità in prodotti VMware
(AL01/220216/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza in vari prodotti per sanare 6 vulnerabilità, di cui 5 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220216-csirt-ita
(AL01/220216/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza in vari prodotti per sanare 6 vulnerabilità, di cui 5 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220216-csirt-ita
Campagna EmailThief sfrutta vulnerabilità 0-day in Zimbra
(AL01/220702/CSIRT-ITA)
Recentemente è stata osservata una campagna di spear-phishing, veicolata verso media e organizzazioni governative europee, volta allo sfruttamento di una vulnerabilità 0-day di tipo Cross-Site Scripting presente nella piattaforma di posta elettronica Zimbra per la sottrazione di informazioni sensibili.
by CSIRT - https://csirt.gov.it/contenuti/campagna-emailthief-sfrutta-vulnerabilita-0-day-in-zimbra-al01-220702-csirt-ita
(AL01/220702/CSIRT-ITA)
Recentemente è stata osservata una campagna di spear-phishing, veicolata verso media e organizzazioni governative europee, volta allo sfruttamento di una vulnerabilità 0-day di tipo Cross-Site Scripting presente nella piattaforma di posta elettronica Zimbra per la sottrazione di informazioni sensibili.
by CSIRT - https://csirt.gov.it/contenuti/campagna-emailthief-sfrutta-vulnerabilita-0-day-in-zimbra-al01-220702-csirt-ita
👉 Questa sera, dalle 21:15, sarò in diretta sul canale Social Reporter per parlare della cyber-war e della sicurezza informatica in generale.
https://www.youtube.com/channel/UCZVN9Cjs0TaXQUlpJuM2yuQ
https://www.youtube.com/channel/UCZVN9Cjs0TaXQUlpJuM2yuQ
Palo Alto Networks rilascia aggiornamenti per alcuni prodotti
(AL01/220210/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 7 vulnerabilità, di cui 2 con gravità “alta”, in diversi prodotti Palo Alto Networks.
by CSIRT - https://csirt.gov.it/contenuti/palo-alto-networks-rilascia-aggiornamenti-per-alcuni-prodotti-al01-220210-csirt-ita
(AL01/220210/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 7 vulnerabilità, di cui 2 con gravità “alta”, in diversi prodotti Palo Alto Networks.
by CSIRT - https://csirt.gov.it/contenuti/palo-alto-networks-rilascia-aggiornamenti-per-alcuni-prodotti-al01-220210-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/220209/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 48 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220209-csirt-ita
(AL01/220209/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 48 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220209-csirt-ita
Aggiornamenti per Cisco NX-OS
(AL02/220225/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 2 vulnerabilità con gravità “alta” su NX-OS.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-cisco-nx-os-al02-220225-csirt-ita
(AL02/220225/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 2 vulnerabilità con gravità “alta” su NX-OS.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-cisco-nx-os-al02-220225-csirt-ita
Sanate vulnerabilità in Django
(AL02/220202/CSIRT-ITA)
Disponibili aggiornamenti per Django, framework open source per lo sviluppo di applicazioni web.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-django-al02-220202-csirt-ita
(AL02/220202/CSIRT-ITA)
Disponibili aggiornamenti per Django, framework open source per lo sviluppo di applicazioni web.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-django-al02-220202-csirt-ita
Aggiornamenti per Mozilla Thunderbird
(AL02/220216/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-mozilla-thunderbird-al02-220216-csirt-ita
(AL02/220216/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-mozilla-thunderbird-al02-220216-csirt-ita