How Big Tech lost the antitrust battle with Europe
For decades, antitrust bodies in Europe and the US have been perceived as ineffective and too slow to react. Even though the European Commission has stepped up its antitrust actions in recent years, the fines that it has imposed are seen as simply the cost of doing business.
https://www.ft.com/content/cbb1fe40-860d-4013-bfcf-b75ee6e30206
For decades, antitrust bodies in Europe and the US have been perceived as ineffective and too slow to react. Even though the European Commission has stepped up its antitrust actions in recent years, the fines that it has imposed are seen as simply the cost of doing business.
https://www.ft.com/content/cbb1fe40-860d-4013-bfcf-b75ee6e30206
Ft
Subscribe to read | Financial Times
News, analysis and comment from the Financial Times, the worldʼs leading global business publication
sLoad torna a colpire le PEC
A seguito di ulteriori analisi, frutto della collaborazione tra il CERT-AGID e i gestori PEC, è stata rilevata una nuova campagna malspam, volta a veicolare il malware sLoad (v.4.3.3), veicolata tramite PEC a partire dalle prime ore del mattino della data odierna. La metodologia utilizzata è la stessa delle precedenti [...]
by CERT-AgID - https://cert-agid.gov.it/news/sload-torna-a-colpire-le-pec/
A seguito di ulteriori analisi, frutto della collaborazione tra il CERT-AGID e i gestori PEC, è stata rilevata una nuova campagna malspam, volta a veicolare il malware sLoad (v.4.3.3), veicolata tramite PEC a partire dalle prime ore del mattino della data odierna. La metodologia utilizzata è la stessa delle precedenti [...]
by CERT-AgID - https://cert-agid.gov.it/news/sload-torna-a-colpire-le-pec/
CERT-AGID
sLoad torna a colpire le PEC
Risolte vulnerabilità in prodotti QNAP
(AL04/220113/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità nei prodotti QTS, QuTS hero e QVR.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-qnap-al04-220113-csirt-ita
(AL04/220113/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità nei prodotti QTS, QuTS hero e QVR.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-qnap-al04-220113-csirt-ita
👍1
Vulnerabilità in prodotti Solarwinds
(AL02/220121/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in Serv-U che potrebbe permettere ad un utente malintenzionato, remoto e non autenticato, di bypassare i controlli di sicurezza tramite richieste LDAP opportunamente predisposte.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al02-220121-csirt-ita
(AL02/220121/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in Serv-U che potrebbe permettere ad un utente malintenzionato, remoto e non autenticato, di bypassare i controlli di sicurezza tramite richieste LDAP opportunamente predisposte.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al02-220121-csirt-ita
👍1
Aggiornamenti di sicurezza Apple
(AL01/220127/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 2 zero-day, che interessano i propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220127-csirt-ita
(AL01/220127/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 2 zero-day, che interessano i propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220127-csirt-ita
Aggiornamenti per prodotti CISCO
(AL02/220120/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco del 19 gennaio sanano molteplici vulnerabilità su diversi prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-220120-csirt-ita
(AL02/220120/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco del 19 gennaio sanano molteplici vulnerabilità su diversi prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-220120-csirt-ita
Palo Alto Networks rilascia aggiornamenti per Cortex XDR Agent
(AL03/220113/CSIRT-ITA)
Aggiornamenti di sicurezza Palo Alto Networks sanano una vulnerabilità, con gravità “alta”, nel prodotto Cortex XDR Agent
by CSIRT - http://csirt.gov.it/contenuti/palo-alto-networks-rilascia-aggiornamenti-per-cortex-xdr-agent-al03-220113-csirt-ita
(AL03/220113/CSIRT-ITA)
Aggiornamenti di sicurezza Palo Alto Networks sanano una vulnerabilità, con gravità “alta”, nel prodotto Cortex XDR Agent
by CSIRT - http://csirt.gov.it/contenuti/palo-alto-networks-rilascia-aggiornamenti-per-cortex-xdr-agent-al03-220113-csirt-ita
Nuova versione di Google Chrome
(AL01/220105/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 24 vulnerabilità di sicurezza di cui una con gravità “critica".
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220105-csirt-ita
(AL01/220105/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 24 vulnerabilità di sicurezza di cui una con gravità “critica".
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220105-csirt-ita
Security Patch Day per prodotti SAP
(AL03/220112/CSIRT-ITA)
SAP rilascia il Security Patch Day di gennaio che risolve molteplici vulnerabilità, di cui 1 con gravità “critica” e 2 “alta”.
by CSIRT - http://csirt.gov.it/contenuti/security-patch-day-per-prodotti-sap-al03-220112-csirt-ita
(AL03/220112/CSIRT-ITA)
SAP rilascia il Security Patch Day di gennaio che risolve molteplici vulnerabilità, di cui 1 con gravità “critica” e 2 “alta”.
by CSIRT - http://csirt.gov.it/contenuti/security-patch-day-per-prodotti-sap-al03-220112-csirt-ita
Rilevate vulnerabilità in SonicWall SonicOS
(AL01/220107/CSIRT-ITA)
Gli aggiornamenti di sicurezza SonicWall sanano due vulnerabilità presenti nel sistema operativo SonicOS.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-sonicwall-sonicos-al01-220107-csirt-ita
(AL01/220107/CSIRT-ITA)
Gli aggiornamenti di sicurezza SonicWall sanano due vulnerabilità presenti nel sistema operativo SonicOS.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-sonicwall-sonicos-al01-220107-csirt-ita
La Settimana Cibernetica del 2 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 dicembre 2021 al 2 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-gennaio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 dicembre 2021 al 2 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-gennaio-2022
Nuova versione di Google Chrome
(AL03/220121/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 26 vulnerabilità di sicurezza, di cui una con gravità “critica” e 16 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220121-csirt-ita
(AL03/220121/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 26 vulnerabilità di sicurezza, di cui una con gravità “critica” e 16 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220121-csirt-ita
Rilevate vulnerabilità in PrinterLogic Management Suite
(AL01/220126/CSIRT-ITA)
PrinterLogic ha rilasciato aggiornamenti di sicurezza per risolvere 9 vulnerabilità nei prodotti Web Stack e Virtual Appliance, di cui 3 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-printerlogic-management-suite-al01-220126-csirt-ita
(AL01/220126/CSIRT-ITA)
PrinterLogic ha rilasciato aggiornamenti di sicurezza per risolvere 9 vulnerabilità nei prodotti Web Stack e Virtual Appliance, di cui 3 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-printerlogic-management-suite-al01-220126-csirt-ita
La Settimana Cibernetica del 23 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-gennaio
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-gennaio
Rilevate vulnerabilità in prodotti F5
(AL01/220121/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui 15 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al01-220121-csirt-ita
(AL01/220121/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui 15 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al01-220121-csirt-ita
Sanata vulnerabilità nel prodotto Zoho ManageEngine Desktop Central
(AL01/220118/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica”, identificata tramite la CVE-2021-44757, nel prodotto ManageEngine Desktop Central e Desktop Central MSP.
by CSIRT - http://csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-zoho-manageengine-desktop-central-al01-220118-csirt-ita
(AL01/220118/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica”, identificata tramite la CVE-2021-44757, nel prodotto ManageEngine Desktop Central e Desktop Central MSP.
by CSIRT - http://csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-zoho-manageengine-desktop-central-al01-220118-csirt-ita
La Settimana Cibernetica del 16 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-gennaio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-gennaio-2022
XSS Test 〈img src=# onerror=alert(1)〉
XSS Test
by CSIRT - http://csirt.gov.it/contenuti/xss-test-img-src-onerror-alert-1
XSS Test
by CSIRT - http://csirt.gov.it/contenuti/xss-test-img-src-onerror-alert-1
Aggiornamenti di sicurezza per prodotti VMware
(AL02/220105/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “importante”, nel dispositivo CD-ROM emulato con impatto su diversi prodotti VMware.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-vmware-al02-220105-csirt-ita
(AL02/220105/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “importante”, nel dispositivo CD-ROM emulato con impatto su diversi prodotti VMware.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-vmware-al02-220105-csirt-ita
Sanate vulnerabilità in Apache Dubbo
(AL01/220120/CSIRT-ITA)
Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per il prodotto Dubbo che sanano una vulnerabilità con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-dubbo-al01-220120-csirt-ita
(AL01/220120/CSIRT-ITA)
Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per il prodotto Dubbo che sanano una vulnerabilità con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-dubbo-al01-220120-csirt-ita
Anonymous sottrae 10GB di dati del colosso Nestlé
TL;DR Violato un portale web della multinazionale svizzera dell’alimentare, con la sottrazione (pare) di 10 gbyte di dati… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/anonymous-sottrae-10gb-di-dati-del-colosso-nestle/21205
TL;DR Violato un portale web della multinazionale svizzera dell’alimentare, con la sottrazione (pare) di 10 gbyte di dati… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/anonymous-sottrae-10gb-di-dati-del-colosso-nestle/21205
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Anonymous sottrae 10GB di dati del colosso Nestlé
Il sample compresso zip da 5MByte e diffuso pubblicamente in rete attraverso l'account Twiitter @YourAnonTV, contiene solo una manciata di file, sufficienti tuttavia a dare qualche grattacapo alla…