L’ACN porterà il software open source nella PA italiana?
TL;DR La sicurezza delle soluzioni software (e hardware) passa necessariamente dalla possibilità d’ispezionarne l’interno, il codice sorgente, per… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/lacn-portera-il-software-open-source-nella-pa-italiana/21223
TL;DR La sicurezza delle soluzioni software (e hardware) passa necessariamente dalla possibilità d’ispezionarne l’interno, il codice sorgente, per… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/lacn-portera-il-software-open-source-nella-pa-italiana/21223
Il blog di Michele Pinassi
Il blog di Michele Pinassi • L’ACN porterà il software open source nella PA italiana?
opensource dovrà essere la scelta privilegiata per le PA italiane, nell'ottica di rafforzare la sicurezza cyber del perimetro nazionale. Nelle pieghe del Decreto Legge n. 21 del 21 marzo 2022 "
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220406/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220406-csirt-ita
(AL01/220406/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220406-csirt-ita
Aggiornamenti per prodotti Fortinet
(AL02/220406/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al02-220406-csirt-ita
(AL02/220406/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al02-220406-csirt-ita
Risolte vulnerabilità in prodotti VMware
(AL01/220407/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità – di cui 5 con gravità “critica” – in vari prodotti
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220407-csirt-ita
(AL01/220407/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità – di cui 5 con gravità “critica” – in vari prodotti
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220407-csirt-ita
When searching for an anti-virus (AV) solution to protect your mobile, the last thing one would expect is for it to make your device vulnerable to malware.
https://blog.checkpoint.com/2022/04/07/android-banking-stealer-dubbed-sharkbot-found-disguised-as-legitimate-anti-virus-apps-on-the-google-play-store/
https://blog.checkpoint.com/2022/04/07/android-banking-stealer-dubbed-sharkbot-found-disguised-as-legitimate-anti-virus-apps-on-the-google-play-store/
Check Point Software
“Sharkbot” found on Google Play store - Check Point Software
Android banking stealer dubbed “Sharkbot” found disguised as legitimate anti-virus apps on the Google Play store
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 aprile 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole, di cui 27 con obiettivi italiani e 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 638 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-8-aprile-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole, di cui 27 con obiettivi italiani e 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 638 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-8-aprile-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 aprile 2022
Il ministero della Transizione ecologica ammette di aver subito un attacco informatico
Da “minacce esterne” ad “attacco informatico”. A due giorni dal blackout dei servizi informatici, il ministero della Transizione ecologica (Mite) parla in una nota ufficiale di attacco cibernetico. Un'incursione le cui prime avvisaglie sarebbero state rilevate il primo aprile. In risposta, il dicastero il 6 aprile ha messo offline le proprie reti “a titolo cautelativo” e da 48 ore il sito del Mite e i servizi a esso collegato risultano ancora irraggiungibili.
https://www.wired.it/article/ministero-transizione-ecologica-attacco-informatico-cingolani-offline/
Da “minacce esterne” ad “attacco informatico”. A due giorni dal blackout dei servizi informatici, il ministero della Transizione ecologica (Mite) parla in una nota ufficiale di attacco cibernetico. Un'incursione le cui prime avvisaglie sarebbero state rilevate il primo aprile. In risposta, il dicastero il 6 aprile ha messo offline le proprie reti “a titolo cautelativo” e da 48 ore il sito del Mite e i servizi a esso collegato risultano ancora irraggiungibili.
https://www.wired.it/article/ministero-transizione-ecologica-attacco-informatico-cingolani-offline/
Wired Italia
Il ministero della Transizione ecologica ammette di aver subito un attacco informatico
Lo dichiara lo stesso dicastero guidato da Roberto Cingolani in una nota. Avvisaglie dal primo aprile. Da 48 ore i sistemi informativi sono offline
La Settimana Cibernetica del 10 aprile 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 aprile 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-aprile-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 aprile 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-aprile-2022
Spring4Shell: Analisi dello sfruttamento
(BL01/220411/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato attività malevole volte a sfruttare la vulnerabilità del framework Spring – CVE-2022-22965 denominata Spring4Shell – al fine di distribuire codice malevolo.
by CSIRT - http://csirt.gov.it/contenuti/spring4shell-analisi-dello-sfruttamento-bl01-220411-csirt-ita
(BL01/220411/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato attività malevole volte a sfruttare la vulnerabilità del framework Spring – CVE-2022-22965 denominata Spring4Shell – al fine di distribuire codice malevolo.
by CSIRT - http://csirt.gov.it/contenuti/spring4shell-analisi-dello-sfruttamento-bl01-220411-csirt-ita
Manuale d’uso del software libero nella PA: ecco perché è un freno all’adozione
Non raggiungeremo mai l’obiettivo di far adottare il software libero alla Pubblica Amministrazione fino a che i manuali saranno scritti da persone che non si sanno immedesimare nel loro lettore, che è quello che dovrebbe capire e soprattutto utilizzare i suggerimenti del manuale stesso.
https://www.agendadigitale.eu/cittadinanza-digitale/manuale-duso-del-software-libero-nella-pa-ecco-perche-e-un-freno-alladozione/
Non raggiungeremo mai l’obiettivo di far adottare il software libero alla Pubblica Amministrazione fino a che i manuali saranno scritti da persone che non si sanno immedesimare nel loro lettore, che è quello che dovrebbe capire e soprattutto utilizzare i suggerimenti del manuale stesso.
https://www.agendadigitale.eu/cittadinanza-digitale/manuale-duso-del-software-libero-nella-pa-ecco-perche-e-un-freno-alladozione/
Agenda Digitale
Manuale d'uso del software libero nella PA: ecco perché è un freno all'adozione - Agenda Digitale
La "Guida allo sviluppo e gestione di software libero” contiene molte pecche e una serie di leggerezze, a partire dall'indice e passando per linguaggio e definizioni. Con questi presupposti, si capisce la fatica degli amministratori a capire e soprattutto…
Sanata vulnerabilità nel prodotto Zoho ManageEngine ADSelfService Plus
(AL01/220411/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità, identificata tramite la CVE-2022-28810, nel prodotto ManageEngine ADSelfService Plus.
by CSIRT - http://csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-zoho-manageengine-adselfservice-plus-al01-220411-csirt-ita
(AL01/220411/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità, identificata tramite la CVE-2022-28810, nel prodotto ManageEngine ADSelfService Plus.
by CSIRT - http://csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-zoho-manageengine-adselfservice-plus-al01-220411-csirt-ita
Azioni di mitigazione per vulnerabilità nel prodotto NGINX
(BL01/220412/CSIRT-ITA)
NGINX ha recentemente pubblicato tre azioni di mitigazione relative a diverse vulnerabilità che interessano l’implementazione del modulo di integrazione LDAP
by CSIRT - http://csirt.gov.it/contenuti/azioni-di-mitigazione-per-vulnerabilita-nel-prodotto-nginx-bl01-220412-csirt-ita
(BL01/220412/CSIRT-ITA)
NGINX ha recentemente pubblicato tre azioni di mitigazione relative a diverse vulnerabilità che interessano l’implementazione del modulo di integrazione LDAP
by CSIRT - http://csirt.gov.it/contenuti/azioni-di-mitigazione-per-vulnerabilita-nel-prodotto-nginx-bl01-220412-csirt-ita
👍1
Vulnerabilità in prodotti Schneider Electric
(AL02/220412/CSIRT-ITA)
Sanate 2 vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, che potrebbero permettere a un utente malintenzionato remoto la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-220412-csirt-ita
(AL02/220412/CSIRT-ITA)
Sanate 2 vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, che potrebbero permettere a un utente malintenzionato remoto la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-220412-csirt-ita
Nuova versione di Google Chrome
(AL01/220412/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220412-csirt-ita
(AL01/220412/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220412-csirt-ita
Aggiornamenti per prodotti Siemens
(AL03/220412/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-220412-csirt-ita
(AL03/220412/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-220412-csirt-ita
VMware: PoC pubblico per lo sfruttamento della CVE-2022-22954
(AL05/220412/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22954 che interessa alcuni prodotti VMware.
by CSIRT - http://csirt.gov.it/contenuti/vmware-poc-pubblico-per-lo-sfruttamento-della-cve-2022-22954-al05-220412-csirt-ita
(AL05/220412/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22954 che interessa alcuni prodotti VMware.
by CSIRT - http://csirt.gov.it/contenuti/vmware-poc-pubblico-per-lo-sfruttamento-della-cve-2022-22954-al05-220412-csirt-ita
Aggiornamenti per prodotti Citrix
(AL04/220412/CSIRT-ITA)
Aggiornamenti di sicurezza sanano vulnerabilità presenti in alcuni prodotti Citrix.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al04-220412-csirt-ita
(AL04/220412/CSIRT-ITA)
Aggiornamenti di sicurezza sanano vulnerabilità presenti in alcuni prodotti Citrix.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al04-220412-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/220413/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 117 nuove vulnerabilità, di cui 2 di tipo 0-day
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220413-csirt-ita
(AL01/220413/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 117 nuove vulnerabilità, di cui 2 di tipo 0-day
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220413-csirt-ita
Sanata vulnerabilità in Apache Struts
(AL02/220413/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto Struts che sana una vulnerabilità con gravità “alta”
by CSIRT - http://csirt.gov.it/contenuti/sanata-vulnerabilita-in-apache-struts-al02-220413-csirt-ita
(AL02/220413/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto Struts che sana una vulnerabilità con gravità “alta”
by CSIRT - http://csirt.gov.it/contenuti/sanata-vulnerabilita-in-apache-struts-al02-220413-csirt-ita
Lavoro agile nella PA: cosa s’intende con “idonea dotazione”. Focus sul tema videoconferenze
Il mondo del lavoro va verso un’organizzazione ibrida. E anche nella PA, pur essendo al momento tornata prevalente la modalità in presenza, è evidente che l’esperienza della pandemia non può andare persa. L’obiettivo dichiarato è uscire dall’adozione emergenziale dello smart working e andare verso una regolamentazione, anche all’interno del contratto [...]
by ForumPA - https://www.forumpa.it/riforma-pa/smart-working/lavoro-agile-nella-pa-cosa-sintende-con-idonea-dotazione-focus-sul-tema-videoconferenze/
Il mondo del lavoro va verso un’organizzazione ibrida. E anche nella PA, pur essendo al momento tornata prevalente la modalità in presenza, è evidente che l’esperienza della pandemia non può andare persa. L’obiettivo dichiarato è uscire dall’adozione emergenziale dello smart working e andare verso una regolamentazione, anche all’interno del contratto [...]
by ForumPA - https://www.forumpa.it/riforma-pa/smart-working/lavoro-agile-nella-pa-cosa-sintende-con-idonea-dotazione-focus-sul-tema-videoconferenze/
FPA
Lavoro agile nella PA: cosa s’intende con “idonea dotazione”
Le “Linee guida per il lavoro agile” mettono in luce una necessità fondamentale dello smart working: l’idonea dotazione. Quali strumenti sono richiesti alle amministrazioni e quali sono le loro caratteristiche tecniche?
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL01/220414/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, After Effects e Photoshop.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-220414-csirt-ita
(AL01/220414/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, After Effects e Photoshop.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-220414-csirt-ita