Campagna EmailThief sfrutta vulnerabilità 0-day in Zimbra
(AL01/220702/CSIRT-ITA)
Recentemente è stata osservata una campagna di spear-phishing, veicolata verso media e organizzazioni governative europee, volta allo sfruttamento di una vulnerabilità 0-day di tipo Cross-Site Scripting presente nella piattaforma di posta elettronica Zimbra per la sottrazione di informazioni sensibili.
by CSIRT - https://csirt.gov.it/contenuti/campagna-emailthief-sfrutta-vulnerabilita-0-day-in-zimbra-al01-220702-csirt-ita
(AL01/220702/CSIRT-ITA)
Recentemente è stata osservata una campagna di spear-phishing, veicolata verso media e organizzazioni governative europee, volta allo sfruttamento di una vulnerabilità 0-day di tipo Cross-Site Scripting presente nella piattaforma di posta elettronica Zimbra per la sottrazione di informazioni sensibili.
by CSIRT - https://csirt.gov.it/contenuti/campagna-emailthief-sfrutta-vulnerabilita-0-day-in-zimbra-al01-220702-csirt-ita
👉 Questa sera, dalle 21:15, sarò in diretta sul canale Social Reporter per parlare della cyber-war e della sicurezza informatica in generale.
https://www.youtube.com/channel/UCZVN9Cjs0TaXQUlpJuM2yuQ
https://www.youtube.com/channel/UCZVN9Cjs0TaXQUlpJuM2yuQ
Palo Alto Networks rilascia aggiornamenti per alcuni prodotti
(AL01/220210/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 7 vulnerabilità, di cui 2 con gravità “alta”, in diversi prodotti Palo Alto Networks.
by CSIRT - https://csirt.gov.it/contenuti/palo-alto-networks-rilascia-aggiornamenti-per-alcuni-prodotti-al01-220210-csirt-ita
(AL01/220210/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 7 vulnerabilità, di cui 2 con gravità “alta”, in diversi prodotti Palo Alto Networks.
by CSIRT - https://csirt.gov.it/contenuti/palo-alto-networks-rilascia-aggiornamenti-per-alcuni-prodotti-al01-220210-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/220209/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 48 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220209-csirt-ita
(AL01/220209/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 48 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220209-csirt-ita
Aggiornamenti per Cisco NX-OS
(AL02/220225/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 2 vulnerabilità con gravità “alta” su NX-OS.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-cisco-nx-os-al02-220225-csirt-ita
(AL02/220225/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 2 vulnerabilità con gravità “alta” su NX-OS.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-cisco-nx-os-al02-220225-csirt-ita
Sanate vulnerabilità in Django
(AL02/220202/CSIRT-ITA)
Disponibili aggiornamenti per Django, framework open source per lo sviluppo di applicazioni web.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-django-al02-220202-csirt-ita
(AL02/220202/CSIRT-ITA)
Disponibili aggiornamenti per Django, framework open source per lo sviluppo di applicazioni web.
by CSIRT - https://csirt.gov.it/contenuti/sanate-vulnerabilita-in-django-al02-220202-csirt-ita
Aggiornamenti per Mozilla Thunderbird
(AL02/220216/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-mozilla-thunderbird-al02-220216-csirt-ita
(AL02/220216/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-mozilla-thunderbird-al02-220216-csirt-ita
La Settimana Cibernetica del 6 marzo 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 28 febbraio al 6 marzo 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-marzo-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 28 febbraio al 6 marzo 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-marzo-2022
Rilevate vulnerabilità in Axeda
(AL01/220308/CSIRT-ITA)
Rilevate vulnerabilità - denominate “Access:7” – nel prodotto Axeda di PTC, soluzione utilizzata dai produttori per il monitoraggio e la gestione remota dei propri dispositivi.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-axeda-al01-220308-csirt-ita
(AL01/220308/CSIRT-ITA)
Rilevate vulnerabilità - denominate “Access:7” – nel prodotto Axeda di PTC, soluzione utilizzata dai produttori per il monitoraggio e la gestione remota dei propri dispositivi.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-axeda-al01-220308-csirt-ita
Dirty Pipe: PoC pubblico per lo sfruttamento della CVE-2022-0847
(AL02/220308/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-0847 – denominata Dirty Pipe – presente nel kernel Linux, versione 5.8 e successive. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente locale l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - https://csirt.gov.it/contenuti/dirty-pipe-poc-pubblico-per-lo-sfruttamento-della-cve-2022-0847-al02-220308-csirt-ita
(AL02/220308/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-0847 – denominata Dirty Pipe – presente nel kernel Linux, versione 5.8 e successive. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente locale l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - https://csirt.gov.it/contenuti/dirty-pipe-poc-pubblico-per-lo-sfruttamento-della-cve-2022-0847-al02-220308-csirt-ita
Cronache dal fronte cyber – Day 12: il “mancato” armageddon italiano, “trolling” delle radio russe e sciacalli virtuali
TL;DR I violenti attacchi cyber previsti dal CSIRT italiano per domenica scorsa non sembrano essersi manifestati. Nel mentre,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-12-il-mancato-armageddon-italiano-trolling-delle-radio-russe-e-sciacalli-virtuali/21149
TL;DR I violenti attacchi cyber previsti dal CSIRT italiano per domenica scorsa non sembrano essersi manifestati. Nel mentre,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/cronache-dal-fronte-cyber-day-12-il-mancato-armageddon-italiano-trolling-delle-radio-russe-e-sciacalli-virtuali/21149
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Cronache dal fronte cyber - Day 12: il “mancato” armageddon italiano, “trolling” delle radio russe…
trolling sulle frequenze radio militari russe. Domenica 6 marzo doveva essere il cyber-armageddon italiano o, almeno, così si aspettavano in molti in seguito a un alert diramato dal CSIRT italiano che…
Un massiccio leak di oltre 6000 credenziali di accesso a portali istituzionali italiani
TL;DR Scoperto un massiccio data leak di oltre 1 milione e 700 mila credenziali di accesso a siti… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/un-massiccio-leak-di-oltre-6000-credenziali-di-accesso-a-portali-istituzionali-italiani/21161
TL;DR Scoperto un massiccio data leak di oltre 1 milione e 700 mila credenziali di accesso a siti… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/un-massiccio-leak-di-oltre-6000-credenziali-di-accesso-a-portali-istituzionali-italiani/21161
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Un massiccio leak di oltre 6000 credenziali di accesso a portali istituzionali italiani
Stealer. In testa alla triste classifica nazionale, oltre 2000 credenziali di accesso al portale telematico dell'Agenzia delle Entrate. " 1,753,658 credentials of 49,880 government sites have been…
👍1
Aggiornamenti Mensili Microsoft
(AL01/220309/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220309-csirt-ita
(AL01/220309/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220309-csirt-ita
SAP Security Patch Day
(AL02/220309/CSIRT-ITA)
SAP rilascia il Security Patch Day di marzo che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/sap-security-patch-day-al02-220309-csirt-ita
(AL02/220309/CSIRT-ITA)
SAP rilascia il Security Patch Day di marzo che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/sap-security-patch-day-al02-220309-csirt-ita
Forza informatica
“Combattenti di terra, di mare, dell'aria!”: esordiva così il discorso con cui Mussolini annunciava l’entrata dell’Italia in guerra il 10 Giugno 1940.
Una decisione insensata, tragica, devastante. Però in quelle parole erano descritte le tre forze con cui si misurava una potenza militare nel XX secolo: fanteria, marina, aviazione. Nel XXI secolo ne va aggiunta una quarta: la forza informatica. Intangibile, a prima vista di scarsa rilevanza; eppure determinante al giorno d’oggi. Un esempio su tutti pochi settimane fa: all’alba dell’invasione dell’Ucraina, i russi hanno lanciato una campagna di attacchi informatici contro banche, centri militari, siti governativi e di comunicazione ucraini.
https://www.repubblica.it/tecnologia/blog/hackers-notes/2022/03/09/news/forza_informatica-340687726/
“Combattenti di terra, di mare, dell'aria!”: esordiva così il discorso con cui Mussolini annunciava l’entrata dell’Italia in guerra il 10 Giugno 1940.
Una decisione insensata, tragica, devastante. Però in quelle parole erano descritte le tre forze con cui si misurava una potenza militare nel XX secolo: fanteria, marina, aviazione. Nel XXI secolo ne va aggiunta una quarta: la forza informatica. Intangibile, a prima vista di scarsa rilevanza; eppure determinante al giorno d’oggi. Un esempio su tutti pochi settimane fa: all’alba dell’invasione dell’Ucraina, i russi hanno lanciato una campagna di attacchi informatici contro banche, centri militari, siti governativi e di comunicazione ucraini.
https://www.repubblica.it/tecnologia/blog/hackers-notes/2022/03/09/news/forza_informatica-340687726/
la Repubblica
La Guerra in Ucraina e le Forze armate informatiche d'Italia
👍1
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL03/220309/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere 6 vulnerabilità nei prodotti After Effects, Illustrator e Photoshop.
by CSIRT - https://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220309-csirt-ita
(AL03/220309/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere 6 vulnerabilità nei prodotti After Effects, Illustrator e Photoshop.
by CSIRT - https://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220309-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL04/220309/CSIRT-ITA)
Sanate 51 vulnerabilità in alcuni dispositivi di Schneider Electric – anche SCADA. In particolare si evidenziano 3 vulnerabilità - di tipo 0-day - denominate “TLStorm” che interessano gli UPS a marchio APC le quali, qualora sfruttate, potrebbero permettere movimenti laterari all’interno della rete target e il danneggiamento dei dispositivi interessati.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al04-220309-csirt-ita
(AL04/220309/CSIRT-ITA)
Sanate 51 vulnerabilità in alcuni dispositivi di Schneider Electric – anche SCADA. In particolare si evidenziano 3 vulnerabilità - di tipo 0-day - denominate “TLStorm” che interessano gli UPS a marchio APC le quali, qualora sfruttate, potrebbero permettere movimenti laterari all’interno della rete target e il danneggiamento dei dispositivi interessati.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al04-220309-csirt-ita
Aggiornamenti per prodotti Siemens
(AL05/220309/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere numerose nuove vulnerabilità nei propri prodotti, di cui 6 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al05-220309-csirt-ita
(AL05/220309/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere numerose nuove vulnerabilità nei propri prodotti, di cui 6 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al05-220309-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL06/220309/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità nei prodotti Firefox, Firefox ESR.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al06-220309-csirt-ita
(AL06/220309/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità nei prodotti Firefox, Firefox ESR.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al06-220309-csirt-ita
Vulnerabilità nei prodotti Mitel sfruttata per condurre attacchi DDoS
(BL01/220309/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato diversi attacchi DDoS condotti utilizzando una vulnerabilità presente nei prodotti Mitel MiCollab e MiVoice Business Express
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-nei-prodotti-mitel-sfruttata-per-condurre-attacchi-ddos-bl01-220309-csirt-ita
(BL01/220309/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato diversi attacchi DDoS condotti utilizzando una vulnerabilità presente nei prodotti Mitel MiCollab e MiVoice Business Express
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-nei-prodotti-mitel-sfruttata-per-condurre-attacchi-ddos-bl01-220309-csirt-ita
Investire costa ma è necessario per difendersi dal cybercrime: l’avvertimento del Clusit
Più numerosi, mirati e di maggiore impatto: così cambiano gli attacchi informatici registrati a livello mondiale dagli esperti del Clusit, l’Associazione Italiana per la Sicurezza Informatica. Presentando in anteprima alla stampa il rapporto 2021 che verrà discusso al Security summit del 15 marzo, l’associazione ha diffuso una serie di dati e statistiche provenienti da un costante lavoro di analisi degli incidenti noti avvenuti in tutto il mondo e secondo il quale nello scorso anno gli attacchi gravi sono aumentati del 10% rispetto all’anno precedente, con un quinto degli attacchi che ha colpito l’Europa.
https://www.italian.tech/2022/03/09/news/investire_costa_ma_e_necessario_per_difendersi_dal_cybercrime_lavvertimento_del_clusit-340704847/?__vfz=medium%3Dsharebar
Più numerosi, mirati e di maggiore impatto: così cambiano gli attacchi informatici registrati a livello mondiale dagli esperti del Clusit, l’Associazione Italiana per la Sicurezza Informatica. Presentando in anteprima alla stampa il rapporto 2021 che verrà discusso al Security summit del 15 marzo, l’associazione ha diffuso una serie di dati e statistiche provenienti da un costante lavoro di analisi degli incidenti noti avvenuti in tutto il mondo e secondo il quale nello scorso anno gli attacchi gravi sono aumentati del 10% rispetto all’anno precedente, con un quinto degli attacchi che ha colpito l’Europa.
https://www.italian.tech/2022/03/09/news/investire_costa_ma_e_necessario_per_difendersi_dal_cybercrime_lavvertimento_del_clusit-340704847/?__vfz=medium%3Dsharebar
Italian Tech
Investire costa ma è necessario per difendersi dal cybercrime: l’avvertimento del Clusit
Secondo l’ultimo rapporto dell’Associazione Italiana per la Sicurezza Informatica, l’86% dei cyberattacchi globali ha motivazioni finanziarie…