Disponibili aggiornamenti per prodotti CISCO
(AL05/220113/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità su diversi prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al05-220113-csirt-ita
(AL05/220113/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità su diversi prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al05-220113-csirt-ita
Aggiornamenti DRUPAL
(AL01/220323/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220323-csirt-ita
(AL01/220323/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220323-csirt-ita
Vulnerabilità PwnKit CVE-2021-4034
(BL01/220126/CSIRT-ITA)
Il team di ricerca di Qualys ha individuato una vulnerabilità in Polkit, componente per la gestione dei privilegi a livello di sistema operativo presente nelle principali distribuzioni Unix-like. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato per ottenere i privilegi di root sul dispositivo target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-pwnkit-cve-2021-4034-bl01-220126-csirt-ita
(BL01/220126/CSIRT-ITA)
Il team di ricerca di Qualys ha individuato una vulnerabilità in Polkit, componente per la gestione dei privilegi a livello di sistema operativo presente nelle principali distribuzioni Unix-like. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato per ottenere i privilegi di root sul dispositivo target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-pwnkit-cve-2021-4034-bl01-220126-csirt-ita
Aggiornamenti per Citrix Hypervisor
(AL06/220113/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità, di cui 2 con gravità “alta”, nel prodotto Citrix Hypervisor.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-citrix-hypervisor-al06-220113-csirt-ita
(AL06/220113/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità, di cui 2 con gravità “alta”, nel prodotto Citrix Hypervisor.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-citrix-hypervisor-al06-220113-csirt-ita
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL03/220114/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, di cui 17 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al03-220114-csirt-ita
(AL03/220114/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, di cui 17 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al03-220114-csirt-ita
Cybersecurity: un approccio alla sicurezza informatica nella PA
La recente pandemia ha accelerato cambiamenti tecnologici ed economici dirompenti, con diverse conseguenze, dirette e indirette, di lunga durata sia sugli ecosistemi economici, sui mercati e sulle PA, sia sulle tattiche, tecnologie e procedure (TTP) della criminalità informatica. Il crescente stato di tensione internazionale attuale, inoltre, ha messo a dura [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersecurity-un-approccio-alla-sicurezza-informatica-nella-pa/
La recente pandemia ha accelerato cambiamenti tecnologici ed economici dirompenti, con diverse conseguenze, dirette e indirette, di lunga durata sia sugli ecosistemi economici, sui mercati e sulle PA, sia sulle tattiche, tecnologie e procedure (TTP) della criminalità informatica. Il crescente stato di tensione internazionale attuale, inoltre, ha messo a dura [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersecurity-un-approccio-alla-sicurezza-informatica-nella-pa/
FPA
Cybersecurity: un approccio alla sicurezza informatica nella PA - FPA
RFI got hacked, Hive got trolled
TL;DR Nelle ultime ore, alla notizia di un possibile attacco informatico ai danni dei sistemi ICT della RFI,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/rfi-got-hacked-hive-got-trolled/21215
TL;DR Nelle ultime ore, alla notizia di un possibile attacco informatico ai danni dei sistemi ICT della RFI,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/rfi-got-hacked-hive-got-trolled/21215
Il blog di Michele Pinassi
Il blog di Michele Pinassi • RFI got hacked, Hive got trolled
ingenuamente diffuse in Rete le credenziali per l'accesso alla chat riservata tra la ransomware gang Hive e la vittima. A due giorni dalla pubblicazione in Gazzetta Ufficiale del DL 21 del 21 Marzo…
Risolte vulnerabilità in VMware Carbon Black App Control
(AL01/220324/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità - con gravità “critica” - in Carbon Black App Control (AppC).
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-carbon-black-app-control-al01-220324-csirt-ita
(AL01/220324/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità - con gravità “critica” - in Carbon Black App Control (AppC).
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-carbon-black-app-control-al01-220324-csirt-ita
Rilevata vulnerabilità in alcuni dispositivi SonicWall
(AL01/220325/CSIRT-ITA)
SonicWall ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità presente in alcuni firewall.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-alcuni-dispositivi-sonicwall-al01-220325-csirt-ita
(AL01/220325/CSIRT-ITA)
SonicWall ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità presente in alcuni firewall.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-alcuni-dispositivi-sonicwall-al01-220325-csirt-ita
La PA nella crisi ucraina: nuove misure di cybersecurity
Come avemmo modo di dire già a pochi giorni dall’inizio, questa sciagurata guerra di aggressione ci interroga tutti. Ci chiama in prima linea a verificare i nostri valori, la nostra solidarietà, la nostra disponibilità a dare qualcosa in cambio della libertà e della democrazia che abbiamo. Una democrazia e una [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/la-pa-nella-crisi-ucraina-nuove-misure-di-cybersecurity/
Come avemmo modo di dire già a pochi giorni dall’inizio, questa sciagurata guerra di aggressione ci interroga tutti. Ci chiama in prima linea a verificare i nostri valori, la nostra solidarietà, la nostra disponibilità a dare qualcosa in cambio della libertà e della democrazia che abbiamo. Una democrazia e una [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/la-pa-nella-crisi-ucraina-nuove-misure-di-cybersecurity/
FPA
Ucraina e cybersecurity: nuove misure per la PA italiana
Ucraina e cybersecurity: il Decreto-Legge 21/2022 stabilisce che tutte le amministrazioni dovranno diversificare strumenti e servizi di sicurezza informatica prodotti da imprese legate alla Federazione Russa. Ecco cosa significa a livello pratico
Rilevata distribuizione di pacchetti NPM Azure malevoli
(BL01/220325/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di pacchetti NPM opportunamente predisposti per simulare librerie legittime riferibili all’ambito @azure npm e distribuire codice malevolo al fine di collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-distribuizione-di-pacchetti-npm-azure-malevoli-bl01-220325-csirt-ita
(BL01/220325/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di pacchetti NPM opportunamente predisposti per simulare librerie legittime riferibili all’ambito @azure npm e distribuire codice malevolo al fine di collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-distribuizione-di-pacchetti-npm-azure-malevoli-bl01-220325-csirt-ita
Microsoft is tied to hundreds of millions of dollars in foreign bribes, whistleblower alleges
In 2016, Yasser Elabd noticed a $40,000 payment to a client in Africa that didn’t smell right. The payment came from Microsoft’s business investment fund — money meant for closing deals and opening up new lines of business. But the customer named in the request wasn’t a customer at all, at least not according to the internal client list. He was a former Microsoft employee who had been terminated for poor performance, and he’d left the company so recently that its rules would have barred him from approval.
https://www.theverge.com/2022/3/25/22995144/microsoft-foreign-corrupt-practices-bribery-whistleblower-contracting
In 2016, Yasser Elabd noticed a $40,000 payment to a client in Africa that didn’t smell right. The payment came from Microsoft’s business investment fund — money meant for closing deals and opening up new lines of business. But the customer named in the request wasn’t a customer at all, at least not according to the internal client list. He was a former Microsoft employee who had been terminated for poor performance, and he’d left the company so recently that its rules would have barred him from approval.
https://www.theverge.com/2022/3/25/22995144/microsoft-foreign-corrupt-practices-bribery-whistleblower-contracting
The Verge
Microsoft is tied to hundreds of millions of dollars in foreign bribes, whistleblower alleges
"I don’t want you to be a blocker," his manager told him.
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 25 marzo 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 788 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID: [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-25-marzo-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 788 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID: [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-25-marzo-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 25 marzo 2022
La Settimana Cibernetica del 27 marzo 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 21 al 27 marzo 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-marzo-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 21 al 27 marzo 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-marzo-2022
Rilevata vulnerabilità in Sophos Firewall
(AL02/220328/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità presente nel prodotto Sophos Firewall.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-sophos-firewall-al02-220328-csirt-ita
(AL02/220328/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità presente nel prodotto Sophos Firewall.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-sophos-firewall-al02-220328-csirt-ita
Nuova versione di Google Chrome
(AL01/220328/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge una vulnerabilità di sicurezza di tipo zero-day.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220328-csirt-ita
(AL01/220328/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge una vulnerabilità di sicurezza di tipo zero-day.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220328-csirt-ita
La CNIL interdit l’utilisation de Google Analytics, non conforme au RGPD
Dopo la decisione dell'autorità austriaca per la protezione dei dati (DPA) sulla non conformità dello strumento Google Analytics con il regolamento UE 2016/679 sulla protezione dei dati personali (RGPD), è ora il turno della Commissione nazionale francese per l'informatica e le libertà civili (CNIL) di essere presa in considerazione in seguito a diverse denunce dell'associazione NOYB.
https://info.haas-avocats.com/droit-digital/la-cnil-interdit-lutilisation-de-google-analytics-non-conforme-au-rgpd
Dopo la decisione dell'autorità austriaca per la protezione dei dati (DPA) sulla non conformità dello strumento Google Analytics con il regolamento UE 2016/679 sulla protezione dei dati personali (RGPD), è ora il turno della Commissione nazionale francese per l'informatica e le libertà civili (CNIL) di essere presa in considerazione in seguito a diverse denunce dell'associazione NOYB.
https://info.haas-avocats.com/droit-digital/la-cnil-interdit-lutilisation-de-google-analytics-non-conforme-au-rgpd
Haas-Avocats
La CNIL interdit l’utilisation de Google Analytics, non conforme au RGPD
Selon la CNIL, Google Analytics n’est pas conforme à la règlementation et les éditeurs de sites français doivent en suspendre l’utilisation à brefs délais.
The New Illustrated TLS Connection
A revised edition in which we dissect the new manner of secure and authenticated data exchange, the TLS 1.3 cryptographic protocol.
In this demonstration a client connects to a server, negotiates a TLS 1.3 session, sends "ping", receives "pong", and then terminates the session.
https://tls13.ulfheim.net/
A revised edition in which we dissect the new manner of secure and authenticated data exchange, the TLS 1.3 cryptographic protocol.
In this demonstration a client connects to a server, negotiates a TLS 1.3 session, sends "ping", receives "pong", and then terminates the session.
https://tls13.ulfheim.net/
tls13.xargs.org
The Illustrated TLS 1.3 Connection
Every byte of a TLS connection explained and reproduced
Stefano Stinchi (Microsoft Italia): “Creare un ecosistema per sostenere la ripartenza”
Stiamo vivendo un momento unico, una grande occasione di trasformazione per il nostro paese, un’occasione che va colta e utilizzata al meglio. Il governo, la pubblica amministrazione e le imprese stanno lavorando intensamente ed è sempre più importante che lavorino insieme per sviluppare le iniziative, le competenze e le tecnologie [...]
by ForumPA - https://www.forumpa.it/pa-digitale/stefano-stinchi-microsoft-italia-creare-un-ecosistema-per-sostenere-la-ripartenza/
Stiamo vivendo un momento unico, una grande occasione di trasformazione per il nostro paese, un’occasione che va colta e utilizzata al meglio. Il governo, la pubblica amministrazione e le imprese stanno lavorando intensamente ed è sempre più importante che lavorino insieme per sviluppare le iniziative, le competenze e le tecnologie [...]
by ForumPA - https://www.forumpa.it/pa-digitale/stefano-stinchi-microsoft-italia-creare-un-ecosistema-per-sostenere-la-ripartenza/
FPA
Stefano Stinchi (Microsoft Italia): "Creare un ecosistema per sostenere la ripartenza" - FPA
Aggiornamenti per Joomla!
(AL01/220330/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità nel noto CMS Joomla!.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-joomla-al01-220330-csirt-ita
(AL01/220330/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità nel noto CMS Joomla!.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-joomla-al01-220330-csirt-ita