Sanate vulnerabilità in prodotti Schneider Electric
(AL06/220209/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi SCADA di Schneider Electric, che potrebbero permettere a un utente malintenzionato remoto il bypass dei controlli di sicurezza, la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-prodotti-schneider-electric-al06-220209-csirt-ita
(AL06/220209/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi SCADA di Schneider Electric, che potrebbero permettere a un utente malintenzionato remoto il bypass dei controlli di sicurezza, la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-prodotti-schneider-electric-al06-220209-csirt-ita
Aggiornamenti per prodotti Citrix
(AL03/220209/CSIRT-ITA)
Risolte vulnerabilità presenti in alcuni prodotti Citrix che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la divulgazione di informazioni sensibili o la compromissione della disponibilità del servizio.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-220209-csirt-ita
(AL03/220209/CSIRT-ITA)
Risolte vulnerabilità presenti in alcuni prodotti Citrix che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la divulgazione di informazioni sensibili o la compromissione della disponibilità del servizio.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-220209-csirt-ita
La cyber-guerra alle porte, ma l’Italia è pronta?
TL;DR Il CSIRT nazionale pubblica bollettini critici per allertare aziende e istituzioni italiane sul rischio degli attacchi informatici,…
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-guerra-alle-porte-ma-litalia-e-pronta/21108
TL;DR Il CSIRT nazionale pubblica bollettini critici per allertare aziende e istituzioni italiane sul rischio degli attacchi informatici,…
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-guerra-alle-porte-ma-litalia-e-pronta/21108
Il blog di Michele Pinassi
Il blog di Michele Pinassi • La cyber-guerra alle porte, ma l’Italia è pronta?
escalation del conflito russo-ucraino. Sembra però mancare la necessaria consapevolezza del problema, tanto da relegare gli aspetti di cybersecurity al soluzionismo tecnologico…
Aggiornamenti di sicurezza per prodotti Mozilla
(AL02/220209/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-220209-csirt-ita
(AL02/220209/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-220209-csirt-ita
Vulnerabilità in Plesk
(AL02/220223/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Plesk, noto prodotto per la gestione di spazi di web hosting.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-plesk-al02-220223-csirt-ita
(AL02/220223/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Plesk, noto prodotto per la gestione di spazi di web hosting.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-plesk-al02-220223-csirt-ita
Rilevata vulnerabilità in Magento
(AL01/220214/CSIRT-ITA)
Rilevata una vulnerabilità di tipo 0-day - con gravità “critica” - nel noto prodotto di e-commerce Magento che, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-magento-al01-220214-csirt-ita
(AL01/220214/CSIRT-ITA)
Rilevata una vulnerabilità di tipo 0-day - con gravità “critica” - nel noto prodotto di e-commerce Magento che, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-magento-al01-220214-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220307/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità nei prodotti Firefox, Firefox ESR, Firefox for Android, Focus, Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220307-csirt-ita
(AL01/220307/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità nei prodotti Firefox, Firefox ESR, Firefox for Android, Focus, Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220307-csirt-ita
Attività malevole verso dispositivi QNAP
(AL02/220127/CSIRT-ITA)
Rilevate attività malevole volte a distribuire il ransomware DeadBolt verso dispositivi NAS QNAP esposti su Internet.
by CSIRT - https://csirt.gov.it/contenuti/attivita-malevole-verso-dispositivi-qnap-al02-220127-csirt-ita
(AL02/220127/CSIRT-ITA)
Rilevate attività malevole volte a distribuire il ransomware DeadBolt verso dispositivi NAS QNAP esposti su Internet.
by CSIRT - https://csirt.gov.it/contenuti/attivita-malevole-verso-dispositivi-qnap-al02-220127-csirt-ita
Cronache dal fronte cyber – Day 8: ICANN, DNS e Conti
La cyber-controffensiva Ucraina passa anche per il Domain Name System mondiale e la risoluzione dei nomi a dominio,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-8-icann-dns-e-conti/21111
La cyber-controffensiva Ucraina passa anche per il Domain Name System mondiale e la risoluzione dei nomi a dominio,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-8-icann-dns-e-conti/21111
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Cronache dal fronte cyber - Day 8: ICANN, DNS e Conti
La cyber-controffensiva Ucraina passa anche per il Domain Name System mondiale e la risoluzione dei nomi a dominio, con la richiesta ufficiale a ICANN (datata 28 febbraio 2022) di revocare…
Risolte vulnerabilità in prodotti VMware
(AL01/220216/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza in vari prodotti per sanare 6 vulnerabilità, di cui 5 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220216-csirt-ita
(AL01/220216/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza in vari prodotti per sanare 6 vulnerabilità, di cui 5 con gravità “alta”.
by CSIRT - https://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220216-csirt-ita
Campagna EmailThief sfrutta vulnerabilità 0-day in Zimbra
(AL01/220702/CSIRT-ITA)
Recentemente è stata osservata una campagna di spear-phishing, veicolata verso media e organizzazioni governative europee, volta allo sfruttamento di una vulnerabilità 0-day di tipo Cross-Site Scripting presente nella piattaforma di posta elettronica Zimbra per la sottrazione di informazioni sensibili.
by CSIRT - https://csirt.gov.it/contenuti/campagna-emailthief-sfrutta-vulnerabilita-0-day-in-zimbra-al01-220702-csirt-ita
(AL01/220702/CSIRT-ITA)
Recentemente è stata osservata una campagna di spear-phishing, veicolata verso media e organizzazioni governative europee, volta allo sfruttamento di una vulnerabilità 0-day di tipo Cross-Site Scripting presente nella piattaforma di posta elettronica Zimbra per la sottrazione di informazioni sensibili.
by CSIRT - https://csirt.gov.it/contenuti/campagna-emailthief-sfrutta-vulnerabilita-0-day-in-zimbra-al01-220702-csirt-ita
👉 Questa sera, dalle 21:15, sarò in diretta sul canale Social Reporter per parlare della cyber-war e della sicurezza informatica in generale.
https://www.youtube.com/channel/UCZVN9Cjs0TaXQUlpJuM2yuQ
https://www.youtube.com/channel/UCZVN9Cjs0TaXQUlpJuM2yuQ
Palo Alto Networks rilascia aggiornamenti per alcuni prodotti
(AL01/220210/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 7 vulnerabilità, di cui 2 con gravità “alta”, in diversi prodotti Palo Alto Networks.
by CSIRT - https://csirt.gov.it/contenuti/palo-alto-networks-rilascia-aggiornamenti-per-alcuni-prodotti-al01-220210-csirt-ita
(AL01/220210/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 7 vulnerabilità, di cui 2 con gravità “alta”, in diversi prodotti Palo Alto Networks.
by CSIRT - https://csirt.gov.it/contenuti/palo-alto-networks-rilascia-aggiornamenti-per-alcuni-prodotti-al01-220210-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/220209/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 48 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220209-csirt-ita
(AL01/220209/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 48 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220209-csirt-ita
Aggiornamenti per Cisco NX-OS
(AL02/220225/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 2 vulnerabilità con gravità “alta” su NX-OS.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-cisco-nx-os-al02-220225-csirt-ita
(AL02/220225/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 2 vulnerabilità con gravità “alta” su NX-OS.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-cisco-nx-os-al02-220225-csirt-ita
Sanate vulnerabilità in Django
(AL02/220202/CSIRT-ITA)
Disponibili aggiornamenti per Django, framework open source per lo sviluppo di applicazioni web.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-django-al02-220202-csirt-ita
(AL02/220202/CSIRT-ITA)
Disponibili aggiornamenti per Django, framework open source per lo sviluppo di applicazioni web.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-django-al02-220202-csirt-ita
Aggiornamenti per Mozilla Thunderbird
(AL02/220216/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-mozilla-thunderbird-al02-220216-csirt-ita
(AL02/220216/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-mozilla-thunderbird-al02-220216-csirt-ita
La Settimana Cibernetica del 6 marzo 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 28 febbraio al 6 marzo 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-marzo-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 28 febbraio al 6 marzo 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-marzo-2022
Rilevate vulnerabilità in Axeda
(AL01/220308/CSIRT-ITA)
Rilevate vulnerabilità - denominate “Access:7” – nel prodotto Axeda di PTC, soluzione utilizzata dai produttori per il monitoraggio e la gestione remota dei propri dispositivi.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-axeda-al01-220308-csirt-ita
(AL01/220308/CSIRT-ITA)
Rilevate vulnerabilità - denominate “Access:7” – nel prodotto Axeda di PTC, soluzione utilizzata dai produttori per il monitoraggio e la gestione remota dei propri dispositivi.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-axeda-al01-220308-csirt-ita
Dirty Pipe: PoC pubblico per lo sfruttamento della CVE-2022-0847
(AL02/220308/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-0847 – denominata Dirty Pipe – presente nel kernel Linux, versione 5.8 e successive. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente locale l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - https://csirt.gov.it/contenuti/dirty-pipe-poc-pubblico-per-lo-sfruttamento-della-cve-2022-0847-al02-220308-csirt-ita
(AL02/220308/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-0847 – denominata Dirty Pipe – presente nel kernel Linux, versione 5.8 e successive. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente locale l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - https://csirt.gov.it/contenuti/dirty-pipe-poc-pubblico-per-lo-sfruttamento-della-cve-2022-0847-al02-220308-csirt-ita
Cronache dal fronte cyber – Day 12: il “mancato” armageddon italiano, “trolling” delle radio russe e sciacalli virtuali
TL;DR I violenti attacchi cyber previsti dal CSIRT italiano per domenica scorsa non sembrano essersi manifestati. Nel mentre,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-12-il-mancato-armageddon-italiano-trolling-delle-radio-russe-e-sciacalli-virtuali/21149
TL;DR I violenti attacchi cyber previsti dal CSIRT italiano per domenica scorsa non sembrano essersi manifestati. Nel mentre,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-12-il-mancato-armageddon-italiano-trolling-delle-radio-russe-e-sciacalli-virtuali/21149
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Cronache dal fronte cyber - Day 12: il “mancato” armageddon italiano, “trolling” delle radio russe…
trolling sulle frequenze radio militari russe. Domenica 6 marzo doveva essere il cyber-armageddon italiano o, almeno, così si aspettavano in molti in seguito a un alert diramato dal CSIRT italiano che…