Tentativi di sfruttamento di Log4Shell in VMware Horizon
(BL01/220120/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato che attori malevoli – non meglio identificati – stanno tentando di sfruttare le vulnerabilità relative a Log4Shell al fine di stabilire la persistenza all'interno delle reti target in cui sono presenti server VMware Horizon, noto prodotto commerciale per la virtualizzazione di desktop e app.
by CSIRT - http://csirt.gov.it/contenuti/tentativi-di-sfruttamento-di-log4shell-in-vmware-horizon-bl01-220120-csirt-ita
(BL01/220120/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato che attori malevoli – non meglio identificati – stanno tentando di sfruttare le vulnerabilità relative a Log4Shell al fine di stabilire la persistenza all'interno delle reti target in cui sono presenti server VMware Horizon, noto prodotto commerciale per la virtualizzazione di desktop e app.
by CSIRT - http://csirt.gov.it/contenuti/tentativi-di-sfruttamento-di-log4shell-in-vmware-horizon-bl01-220120-csirt-ita
Configurazioni di sicurezza per NAS QNAP esposti su internet
(AL02/220107/CSIRT-ITA)
Al fine di incrementare la sicurezza dei dispositivi NAS esposti su internet, il vendor QNAP ha rilasciato istruzioni di dettaglio per la configurazione degli apparati.
by CSIRT - http://csirt.gov.it/contenuti/configurazioni-di-sicurezza-per-nas-qnap-esposti-su-internet-al02-220107-csirt-ita
(AL02/220107/CSIRT-ITA)
Al fine di incrementare la sicurezza dei dispositivi NAS esposti su internet, il vendor QNAP ha rilasciato istruzioni di dettaglio per la configurazione degli apparati.
by CSIRT - http://csirt.gov.it/contenuti/configurazioni-di-sicurezza-per-nas-qnap-esposti-su-internet-al02-220107-csirt-ita
Sanata una nuova vulnerabilità per Apache Log4j
(AL01/211229/CSIRT-ITA)
Apache ha rilasciato nuovi aggiornamenti per la libreria Log4j, che sanano la vulnerabilità identificata come CVE-2021-44832.
by CSIRT - http://csirt.gov.it/contenuti/sanata-una-nuova-vulnerabilita-per-apache-log4j-al01-211229-csirt-ita
(AL01/211229/CSIRT-ITA)
Apache ha rilasciato nuovi aggiornamenti per la libreria Log4j, che sanano la vulnerabilità identificata come CVE-2021-44832.
by CSIRT - http://csirt.gov.it/contenuti/sanata-una-nuova-vulnerabilita-per-apache-log4j-al01-211229-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL02/220113/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, una delle quali con gravità “critica” e 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-220113-csirt-ita
(AL02/220113/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, una delle quali con gravità “critica” e 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-220113-csirt-ita
Risolte vulnerabilità in IBM HTTP Server
(AL02/220114/CSIRT-ITA)
Aggiornamenti di sicurezza IBM risolvono vulnerabilità nel componente IBM HTTP Server utilizzato da IBM WebSphere Application Server
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-ibm-http-server-al02-220114-csirt-ita
(AL02/220114/CSIRT-ITA)
Aggiornamenti di sicurezza IBM risolvono vulnerabilità nel componente IBM HTTP Server utilizzato da IBM WebSphere Application Server
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-ibm-http-server-al02-220114-csirt-ita
Disponibili aggiornamenti per prodotti CISCO
(AL05/220113/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità su diversi prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al05-220113-csirt-ita
(AL05/220113/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità su diversi prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al05-220113-csirt-ita
Aggiornamenti DRUPAL
(AL01/220323/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220323-csirt-ita
(AL01/220323/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220323-csirt-ita
Vulnerabilità PwnKit CVE-2021-4034
(BL01/220126/CSIRT-ITA)
Il team di ricerca di Qualys ha individuato una vulnerabilità in Polkit, componente per la gestione dei privilegi a livello di sistema operativo presente nelle principali distribuzioni Unix-like. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato per ottenere i privilegi di root sul dispositivo target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-pwnkit-cve-2021-4034-bl01-220126-csirt-ita
(BL01/220126/CSIRT-ITA)
Il team di ricerca di Qualys ha individuato una vulnerabilità in Polkit, componente per la gestione dei privilegi a livello di sistema operativo presente nelle principali distribuzioni Unix-like. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato per ottenere i privilegi di root sul dispositivo target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-pwnkit-cve-2021-4034-bl01-220126-csirt-ita
Aggiornamenti per Citrix Hypervisor
(AL06/220113/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità, di cui 2 con gravità “alta”, nel prodotto Citrix Hypervisor.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-citrix-hypervisor-al06-220113-csirt-ita
(AL06/220113/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità, di cui 2 con gravità “alta”, nel prodotto Citrix Hypervisor.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-citrix-hypervisor-al06-220113-csirt-ita
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL03/220114/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, di cui 17 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al03-220114-csirt-ita
(AL03/220114/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, di cui 17 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al03-220114-csirt-ita
Cybersecurity: un approccio alla sicurezza informatica nella PA
La recente pandemia ha accelerato cambiamenti tecnologici ed economici dirompenti, con diverse conseguenze, dirette e indirette, di lunga durata sia sugli ecosistemi economici, sui mercati e sulle PA, sia sulle tattiche, tecnologie e procedure (TTP) della criminalità informatica. Il crescente stato di tensione internazionale attuale, inoltre, ha messo a dura [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersecurity-un-approccio-alla-sicurezza-informatica-nella-pa/
La recente pandemia ha accelerato cambiamenti tecnologici ed economici dirompenti, con diverse conseguenze, dirette e indirette, di lunga durata sia sugli ecosistemi economici, sui mercati e sulle PA, sia sulle tattiche, tecnologie e procedure (TTP) della criminalità informatica. Il crescente stato di tensione internazionale attuale, inoltre, ha messo a dura [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersecurity-un-approccio-alla-sicurezza-informatica-nella-pa/
FPA
Cybersecurity: un approccio alla sicurezza informatica nella PA - FPA
RFI got hacked, Hive got trolled
TL;DR Nelle ultime ore, alla notizia di un possibile attacco informatico ai danni dei sistemi ICT della RFI,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/rfi-got-hacked-hive-got-trolled/21215
TL;DR Nelle ultime ore, alla notizia di un possibile attacco informatico ai danni dei sistemi ICT della RFI,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/rfi-got-hacked-hive-got-trolled/21215
Il blog di Michele Pinassi
Il blog di Michele Pinassi • RFI got hacked, Hive got trolled
ingenuamente diffuse in Rete le credenziali per l'accesso alla chat riservata tra la ransomware gang Hive e la vittima. A due giorni dalla pubblicazione in Gazzetta Ufficiale del DL 21 del 21 Marzo…
Risolte vulnerabilità in VMware Carbon Black App Control
(AL01/220324/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità - con gravità “critica” - in Carbon Black App Control (AppC).
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-carbon-black-app-control-al01-220324-csirt-ita
(AL01/220324/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità - con gravità “critica” - in Carbon Black App Control (AppC).
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-carbon-black-app-control-al01-220324-csirt-ita
Rilevata vulnerabilità in alcuni dispositivi SonicWall
(AL01/220325/CSIRT-ITA)
SonicWall ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità presente in alcuni firewall.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-alcuni-dispositivi-sonicwall-al01-220325-csirt-ita
(AL01/220325/CSIRT-ITA)
SonicWall ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità presente in alcuni firewall.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-alcuni-dispositivi-sonicwall-al01-220325-csirt-ita
La PA nella crisi ucraina: nuove misure di cybersecurity
Come avemmo modo di dire già a pochi giorni dall’inizio, questa sciagurata guerra di aggressione ci interroga tutti. Ci chiama in prima linea a verificare i nostri valori, la nostra solidarietà, la nostra disponibilità a dare qualcosa in cambio della libertà e della democrazia che abbiamo. Una democrazia e una [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/la-pa-nella-crisi-ucraina-nuove-misure-di-cybersecurity/
Come avemmo modo di dire già a pochi giorni dall’inizio, questa sciagurata guerra di aggressione ci interroga tutti. Ci chiama in prima linea a verificare i nostri valori, la nostra solidarietà, la nostra disponibilità a dare qualcosa in cambio della libertà e della democrazia che abbiamo. Una democrazia e una [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/la-pa-nella-crisi-ucraina-nuove-misure-di-cybersecurity/
FPA
Ucraina e cybersecurity: nuove misure per la PA italiana
Ucraina e cybersecurity: il Decreto-Legge 21/2022 stabilisce che tutte le amministrazioni dovranno diversificare strumenti e servizi di sicurezza informatica prodotti da imprese legate alla Federazione Russa. Ecco cosa significa a livello pratico
Rilevata distribuizione di pacchetti NPM Azure malevoli
(BL01/220325/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di pacchetti NPM opportunamente predisposti per simulare librerie legittime riferibili all’ambito @azure npm e distribuire codice malevolo al fine di collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-distribuizione-di-pacchetti-npm-azure-malevoli-bl01-220325-csirt-ita
(BL01/220325/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di pacchetti NPM opportunamente predisposti per simulare librerie legittime riferibili all’ambito @azure npm e distribuire codice malevolo al fine di collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-distribuizione-di-pacchetti-npm-azure-malevoli-bl01-220325-csirt-ita
Microsoft is tied to hundreds of millions of dollars in foreign bribes, whistleblower alleges
In 2016, Yasser Elabd noticed a $40,000 payment to a client in Africa that didn’t smell right. The payment came from Microsoft’s business investment fund — money meant for closing deals and opening up new lines of business. But the customer named in the request wasn’t a customer at all, at least not according to the internal client list. He was a former Microsoft employee who had been terminated for poor performance, and he’d left the company so recently that its rules would have barred him from approval.
https://www.theverge.com/2022/3/25/22995144/microsoft-foreign-corrupt-practices-bribery-whistleblower-contracting
In 2016, Yasser Elabd noticed a $40,000 payment to a client in Africa that didn’t smell right. The payment came from Microsoft’s business investment fund — money meant for closing deals and opening up new lines of business. But the customer named in the request wasn’t a customer at all, at least not according to the internal client list. He was a former Microsoft employee who had been terminated for poor performance, and he’d left the company so recently that its rules would have barred him from approval.
https://www.theverge.com/2022/3/25/22995144/microsoft-foreign-corrupt-practices-bribery-whistleblower-contracting
The Verge
Microsoft is tied to hundreds of millions of dollars in foreign bribes, whistleblower alleges
"I don’t want you to be a blocker," his manager told him.
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 25 marzo 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 788 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID: [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-25-marzo-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 788 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID: [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-25-marzo-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 25 marzo 2022
La Settimana Cibernetica del 27 marzo 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 21 al 27 marzo 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-marzo-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 21 al 27 marzo 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-marzo-2022
Rilevata vulnerabilità in Sophos Firewall
(AL02/220328/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità presente nel prodotto Sophos Firewall.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-sophos-firewall-al02-220328-csirt-ita
(AL02/220328/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità presente nel prodotto Sophos Firewall.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-sophos-firewall-al02-220328-csirt-ita