Sanata vulnerabilità in Apache Struts
(AL02/220413/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto Struts che sana una vulnerabilità con gravità “alta”
by CSIRT - http://csirt.gov.it/contenuti/sanata-vulnerabilita-in-apache-struts-al02-220413-csirt-ita
(AL02/220413/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto Struts che sana una vulnerabilità con gravità “alta”
by CSIRT - http://csirt.gov.it/contenuti/sanata-vulnerabilita-in-apache-struts-al02-220413-csirt-ita
Lavoro agile nella PA: cosa s’intende con “idonea dotazione”. Focus sul tema videoconferenze
Il mondo del lavoro va verso un’organizzazione ibrida. E anche nella PA, pur essendo al momento tornata prevalente la modalità in presenza, è evidente che l’esperienza della pandemia non può andare persa. L’obiettivo dichiarato è uscire dall’adozione emergenziale dello smart working e andare verso una regolamentazione, anche all’interno del contratto [...]
by ForumPA - https://www.forumpa.it/riforma-pa/smart-working/lavoro-agile-nella-pa-cosa-sintende-con-idonea-dotazione-focus-sul-tema-videoconferenze/
Il mondo del lavoro va verso un’organizzazione ibrida. E anche nella PA, pur essendo al momento tornata prevalente la modalità in presenza, è evidente che l’esperienza della pandemia non può andare persa. L’obiettivo dichiarato è uscire dall’adozione emergenziale dello smart working e andare verso una regolamentazione, anche all’interno del contratto [...]
by ForumPA - https://www.forumpa.it/riforma-pa/smart-working/lavoro-agile-nella-pa-cosa-sintende-con-idonea-dotazione-focus-sul-tema-videoconferenze/
FPA
Lavoro agile nella PA: cosa s’intende con “idonea dotazione”
Le “Linee guida per il lavoro agile” mettono in luce una necessità fondamentale dello smart working: l’idonea dotazione. Quali strumenti sono richiesti alle amministrazioni e quali sono le loro caratteristiche tecniche?
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL01/220414/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, After Effects e Photoshop.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-220414-csirt-ita
(AL01/220414/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, After Effects e Photoshop.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-220414-csirt-ita
Attività malevole verso dispositivi ICS/SCADA
(BL01/220414/CSIRT-ITA)
Il Dipartimento di Energia statunitense (DOE), la Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) e il Federal Bureau of Investigation (FBI) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui si evidenziano recenti attività malevole che potrebbero interessare dispositivi ICS/SCADA.
by CSIRT - http://csirt.gov.it/contenuti/attivita-malevole-verso-dispositivi-ics-scada-bl01-220414-csirt-ita
(BL01/220414/CSIRT-ITA)
Il Dipartimento di Energia statunitense (DOE), la Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) e il Federal Bureau of Investigation (FBI) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui si evidenziano recenti attività malevole che potrebbero interessare dispositivi ICS/SCADA.
by CSIRT - http://csirt.gov.it/contenuti/attivita-malevole-verso-dispositivi-ics-scada-bl01-220414-csirt-ita
Disponibili aggiornamenti per prodotti CISCO
(AL03/220414/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al03-220414-csirt-ita
(AL03/220414/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al03-220414-csirt-ita
Patch Tuesday: dettagli relativi alla CVE-2022-26809
(AL02/220414/CSIRT-ITA)
Disponibili ulteriori dettagli relativi alla CVE-2022-26809 inserita nel recente Patch Tuesday di aprile.
by CSIRT - http://csirt.gov.it/contenuti/patch-tuesday-dattagli-relativi-alla-cve-2022-26809-al02-220414-csirt-ita
(AL02/220414/CSIRT-ITA)
Disponibili ulteriori dettagli relativi alla CVE-2022-26809 inserita nel recente Patch Tuesday di aprile.
by CSIRT - http://csirt.gov.it/contenuti/patch-tuesday-dattagli-relativi-alla-cve-2022-26809-al02-220414-csirt-ita
Nuova versione di Google Chrome
(AL01/220415/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 2 vulnerabilità di sicurezza, di cui una di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220415-csirt-ita
(AL01/220415/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 2 vulnerabilità di sicurezza, di cui una di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220415-csirt-ita
Risolta vulnerabilità in VMware Cloud Director
(AL02/220415/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità nel prodotto Cloud Director
by CSIRT - http://csirt.gov.it/contenuti/risolta-vulnerabilita-in-vmware-cloud-director-al02-220415-csirt-ita
(AL02/220415/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità nel prodotto Cloud Director
by CSIRT - http://csirt.gov.it/contenuti/risolta-vulnerabilita-in-vmware-cloud-director-al02-220415-csirt-ita
Risolte vulnerabilità su McAfee Agent
(AL03/220415/CSIRT-ITA)
McAfee ha pubblicato un bollettino di sicurezza contenente aggiornamenti per sanare 3 vulnerabilità sul prodotto McAfee Agent.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-su-mcafee-agent-al03-220415-csirt-ita
(AL03/220415/CSIRT-ITA)
McAfee ha pubblicato un bollettino di sicurezza contenente aggiornamenti per sanare 3 vulnerabilità sul prodotto McAfee Agent.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-su-mcafee-agent-al03-220415-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 15 aprile 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 52 campagne malevole, di cui 49 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1257 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-9-15-aprile-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 52 campagne malevole, di cui 49 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1257 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-9-15-aprile-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 15 aprile 2022
Ukraine electricity grid cyberattack: More destructive attacks may follow
A botched malware attack on the Ukrainian electricity grid could have disrupted the energy supply for two million people, it emerged yesterday. The cyberattack, which used an updated version of the Industroyer malware that caused blackouts in Kyiv in 2016, may indicate a growing readiness by Russia to hit Ukraine’s critical national infrastructure with destructive cyberattacks as its war effort founders.
https://techmonitor.ai/technology/cybersecurity/ukrainian-electricity-grid-attack
A botched malware attack on the Ukrainian electricity grid could have disrupted the energy supply for two million people, it emerged yesterday. The cyberattack, which used an updated version of the Industroyer malware that caused blackouts in Kyiv in 2016, may indicate a growing readiness by Russia to hit Ukraine’s critical national infrastructure with destructive cyberattacks as its war effort founders.
https://techmonitor.ai/technology/cybersecurity/ukrainian-electricity-grid-attack
Tech Monitor
Ukraine electricity grid cyberattack: More destructive attacks may follow
A failed cyberattack on Ukraine's electricity grid could indicate Russia's growing willingness to attack critical infrastructure.
Oltre 878mila credenziali di quasi 35.000 siti governativi rubate da RedStealer (tra cui oltre 1000 italiane)
TL;DR Il report pubblicato dalla piattaforma DarkTracer sull’analisi dei log delle credenziali rubate dai sistemi compromessi dallo stealer… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/oltre-878mila-credenziali-di-quasi-35-000-siti-governativi-rubate-da-redstealer-tra-cui-oltre-1000-italiane/21785
TL;DR Il report pubblicato dalla piattaforma DarkTracer sull’analisi dei log delle credenziali rubate dai sistemi compromessi dallo stealer… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/oltre-878mila-credenziali-di-quasi-35-000-siti-governativi-rubate-da-redstealer-tra-cui-oltre-1000-italiane/21785
zerozone.it
Oltre 878mila credenziali di quasi 35.000 siti governativi rubate da RedStealer (tra cui oltre 1000 italiane) • zerozone.it
RedLine Stealer (o più semplicemente, RedStealer) è un malware che può essere acquistato per poche centinaia di dollari e progettato per rubare le credenziali ai malcapitati che lo installano…
Il Min. Colao racconta il triste scenario digitale Italiano
TL;DR Una importante fetta di cittadini italiani, quasi il 50%, non ha competenze digitali di base, che rendono… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-min-colao-racconta-il-triste-scenario-digitale-italiano/21797
TL;DR Una importante fetta di cittadini italiani, quasi il 50%, non ha competenze digitali di base, che rendono… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-min-colao-racconta-il-triste-scenario-digitale-italiano/21797
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Il Min. Colao racconta il triste scenario digitale Italiano
cyber al centro delle strategie difensive, economiche e di sviluppo. " 26 milioni di cittadini, dai 16 ai 74 anni, in Italia non hanno competenze digitali di base. Il 17% di questi non ha mai…
oltre 40 cyber-vittime italiane nel primo trimestre 2022
TL;DR oltre 40 attacchi ad altrettante aziende e istituzioni italiane nel primo trimestre 2022 da parte di ransomware,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/oltre-40-cyber-vittime-italiane-nel-primo-trimestre-2022/21293
TL;DR oltre 40 attacchi ad altrettante aziende e istituzioni italiane nel primo trimestre 2022 da parte di ransomware,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/oltre-40-cyber-vittime-italiane-nel-primo-trimestre-2022/21293
Il blog di Michele Pinassi
Il blog di Michele Pinassi • oltre 40 cyber-vittime italiane nel primo trimestre 2022
Il primo trimestre 2022 si è aperto con il famoso attacco ransomware ai sistemi dell'Azienda Sanitaria AULLS6 di Padova, nei primissimi giorni dell'anno, e si è chiuso con un attacco ai danni di uno…
CVE-2022-26809 e oltre 4000 nodi italiani con Microsoft RPC esposto in Rete
TL;DR Pubblicato un ennesimo CVE relativo a una vulnerabilità critica sullo stack RPC, sfruttabile da remoto e senza… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cve-2022-26809-e-oltre-4000-nodi-italiani-con-microsoft-rpc-esposto-in-rete/21806
TL;DR Pubblicato un ennesimo CVE relativo a una vulnerabilità critica sullo stack RPC, sfruttabile da remoto e senza… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cve-2022-26809-e-oltre-4000-nodi-italiani-con-microsoft-rpc-esposto-in-rete/21806
Il blog di Michele Pinassi
Il blog di Michele Pinassi • CVE-2022-26809 e oltre 4000 nodi italiani con Microsoft RPC esposto in Rete
eseguendo codice arbitrario sul sistema bersaglio- i sistemi Microsoft Windows vulnerabili. Onestamente non capisco come mai, a fronte di numerosi exploit circolanti per lo stack RPC (Remote Procedure…
La storia del malware dagli esordi a oggi raccontata da Fortinet
In occasione degli oltre 50 anni dalla scoperta del primo virus informatico, Fortinet, attraverso la propria expertise nel settore della cybersecurity, ripercorre la storia del malware informatico, dall'era pre-internet al giorno d’oggi, un mondo popolato di botnet, ransomware, virus, worm e molto altro.
https://edge9.hwupgrade.it/news/security/la-storia-del-malware-dagli-esordi-a-oggi-raccontata-da-fortinet_106315.html
In occasione degli oltre 50 anni dalla scoperta del primo virus informatico, Fortinet, attraverso la propria expertise nel settore della cybersecurity, ripercorre la storia del malware informatico, dall'era pre-internet al giorno d’oggi, un mondo popolato di botnet, ransomware, virus, worm e molto altro.
https://edge9.hwupgrade.it/news/security/la-storia-del-malware-dagli-esordi-a-oggi-raccontata-da-fortinet_106315.html
Hardware Upgrade
La storia del malware dagli esordi a oggi raccontata da Fortinet
Val Saengphaibul di Fortinet fa un analisi delle minacce dal primo worm diffuso su Arpanet al primo virus informatico in assoluto (per Apple II), per poi arrivare ai giorni nostri, caratterizzati da Ransomware-as-a-Service e criminali sempre più evoluti.
👍1
La Settimana Cibernetica del 17 aprile 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 aprile 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-aprile-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 aprile 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-aprile-2022
Strategia nazionale di cyber security: perché la formazione deve venire prima di tutto
L’Agenzia per la cyber security Nazionale ha annunciato che a maggio uscirà l’aggiornamento della strategia nazionale di cyber security, a dieci anni dal primo documento emanato dall’allora governo Monti. L’ACN dichiara che la nuova strategia vedrà 85 obiettivi e punterà al 2026 per la loro realizzazione. E naturalmente tutta la comunità si interroga su tali obiettivi.
La speranza, dal canto nostro, è che si riservi adeguata attenzione al capitale umano, affinché la cyber security sia patrimonio accessibile a tutti e non appannaggio di pochi prescelti.
https://www.agendadigitale.eu/sicurezza/strategia-nazionale-di-cyber-security-perche-la-formazione-deve-venire-prima-di-tutto/
L’Agenzia per la cyber security Nazionale ha annunciato che a maggio uscirà l’aggiornamento della strategia nazionale di cyber security, a dieci anni dal primo documento emanato dall’allora governo Monti. L’ACN dichiara che la nuova strategia vedrà 85 obiettivi e punterà al 2026 per la loro realizzazione. E naturalmente tutta la comunità si interroga su tali obiettivi.
La speranza, dal canto nostro, è che si riservi adeguata attenzione al capitale umano, affinché la cyber security sia patrimonio accessibile a tutti e non appannaggio di pochi prescelti.
https://www.agendadigitale.eu/sicurezza/strategia-nazionale-di-cyber-security-perche-la-formazione-deve-venire-prima-di-tutto/
Agenda Digitale
Strategia nazionale di cyber security: perché la formazione deve venire prima di tutto - Agenda Digitale
La cyber security deve essere pervasiva, deve essere il percorso di tutti, un percorso automatico nella crescita delle persone come l’apprendimento dell’igiene personale o semi automatico come l’acquisizione della patente. Non possiamo permettere che sia…
Critical Patch Update di Oracle
(AL01/220420/CSIRT-ITA)
Oracle ha rilasciato un bollettino di sicurezza che descrive 520 nuove vulnerabilità su più prodotti, alcune delle quali con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-220420-csirt-ita
(AL01/220420/CSIRT-ITA)
Oracle ha rilasciato un bollettino di sicurezza che descrive 520 nuove vulnerabilità su più prodotti, alcune delle quali con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-220420-csirt-ita
Forwarded from Breaking News - Ultimora.net