Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220504/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220504-csirt-ita
(AL01/220504/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220504-csirt-ita
Aggiornamenti per prodotti Fortinet
(AL01/220505/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220505-csirt-ita
(AL01/220505/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220505-csirt-ita
Facebook (Meta) pubblica su Github, rendendoli disponibili a tutti, i suoi modelli pre-tranied per l'elaborazione del linguaggio naturale NLP
https://github.com/facebookresearch/metaseq
https://github.com/facebookresearch/metaseq
GitHub
GitHub - facebookresearch/metaseq: Repo for external large-scale work
Repo for external large-scale work. Contribute to facebookresearch/metaseq development by creating an account on GitHub.
CDC Tracked Millions of Phones to See If Americans Followed COVID Lockdown Orders
The Centers for Disease Control and Prevention (CDC) bought access to location data harvested from tens of millions of phones in the United States to perform analysis of compliance with curfews, track patterns of people visiting K-12 schools, and specifically monitor the effectiveness of policy in the Navajo Nation, according to CDC documents obtained by Motherboard. The documents also show that although the CDC used COVID-19 as a reason to buy access to the data more quickly, it intended to use it for more-general CDC purposes.
https://www.vice.com/en/article/m7vymn/cdc-tracked-phones-location-data-curfews
The Centers for Disease Control and Prevention (CDC) bought access to location data harvested from tens of millions of phones in the United States to perform analysis of compliance with curfews, track patterns of people visiting K-12 schools, and specifically monitor the effectiveness of policy in the Navajo Nation, according to CDC documents obtained by Motherboard. The documents also show that although the CDC used COVID-19 as a reason to buy access to the data more quickly, it intended to use it for more-general CDC purposes.
https://www.vice.com/en/article/m7vymn/cdc-tracked-phones-location-data-curfews
VICE
CDC Tracked Millions of Phones to See If Americans Followed COVID Lockdown Orders
Newly released documents showed the CDC planned to use phone location data to monitor schools and churches, and wanted to use the data for many non-COVID-19 purposes, too.
Disponibili aggiornamenti per prodotti CISCO
(AL02/220505/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui una con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al02-220505-csirt-ita
(AL02/220505/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui una con gravità “critica”
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al02-220505-csirt-ita
Rilevate vulnerabilità in prodotti F5
(AL03/220505/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui una con gravità “critica” e 17 con gravità “alta”
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al03-220505-csirt-ita
(AL03/220505/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui una con gravità “critica” e 17 con gravità “alta”
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al03-220505-csirt-ita
Risolte vulnerabilità in prodotti QNAP
(AL01/220506/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-qnap-al01-220506-csirt-ita
(AL01/220506/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-qnap-al01-220506-csirt-ita
Mobile strategy senza rischi per la pubblica amministrazione
La grande diffusione dello smart working durante l’emergenza sanitaria e, in prospettiva, il consolidamento del lavoro agile e l’adozione di forme di “lavoro ibrido” da qui ai prossimi anni, hanno messo in evidenza l’importanza, ma anche i rischi portati da un uso sempre più diffuso delle tecnologie per il collegamento [...]
by ForumPA - https://www.forumpa.it/pa-digitale/mobile-strategy-senza-rischi-per-la-pubblica-amministrazione/
La grande diffusione dello smart working durante l’emergenza sanitaria e, in prospettiva, il consolidamento del lavoro agile e l’adozione di forme di “lavoro ibrido” da qui ai prossimi anni, hanno messo in evidenza l’importanza, ma anche i rischi portati da un uso sempre più diffuso delle tecnologie per il collegamento [...]
by ForumPA - https://www.forumpa.it/pa-digitale/mobile-strategy-senza-rischi-per-la-pubblica-amministrazione/
FPA
Mobile strategy senza rischi per la pubblica amministrazione
Quale Mobile strategy per una PA sempre più esposta agli attacchi cyber? Ecco gli spunti emersi da un incontro, organizzato da FPA con Samsung
Sintesi riepilogativa delle campagne malevole nella settimana del 30 aprile – 06 maggio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 29 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 309 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-aprile-06-maggio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 29 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 309 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-aprile-06-maggio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 30 aprile – 06 maggio 2022
A Scuola da Google
Una recente inchiesta di Stefano Zoja per “Altreconomia” ha rivelato le conseguenze di questa sponsorizzazione ministeriale: ben l'86% delle scuole italiane ha utilizzato per le varie forme didattica a distanza e didattica integrata che si sono susseguite negli ultimi due anni la prima piattaforma proposta, Google Suite for Education. Anche a livello globale, la pandemia ha raddoppiato la penetrazione di Google nella scuola, che è passata in pochi mesi da 70 a oltre 150 milioni di utenti.
http://tesio.it/2022/05/01/A_Scuola_da_Google.html
Una recente inchiesta di Stefano Zoja per “Altreconomia” ha rivelato le conseguenze di questa sponsorizzazione ministeriale: ben l'86% delle scuole italiane ha utilizzato per le varie forme didattica a distanza e didattica integrata che si sono susseguite negli ultimi due anni la prima piattaforma proposta, Google Suite for Education. Anche a livello globale, la pandemia ha raddoppiato la penetrazione di Google nella scuola, che è passata in pochi mesi da 70 a oltre 150 milioni di utenti.
http://tesio.it/2022/05/01/A_Scuola_da_Google.html
Giacomo Tesio
A Scuola da Google
Dalla didattica a distanza alla AutoPedagogia. Forse il Requiem di Agamben era troppo ottimista?
La Settimana Cibernetica del 8 maggio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 2 al 8 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-8-maggio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 2 al 8 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-8-maggio-2022
Technically-oriented PDF Collection (Papers, Specs, Decks, Manuals, etc)
https://github.com/tpn/pdfs
https://github.com/tpn/pdfs
GitHub
GitHub - tpn/pdfs: Technically-oriented PDF Collection (Papers, Specs, Decks, Manuals, etc)
Technically-oriented PDF Collection (Papers, Specs, Decks, Manuals, etc) - tpn/pdfs
PoC pubblico per lo sfruttamento della CVE-2022-1388 nel prodotto F5 BIG-IP
(AL01/220509/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-1388 che interessa il prodotto F5 BIG-IP
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-1388-nel-prodotto-f5-big-ip-al01-220509-csirt-ita
(AL01/220509/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-1388 che interessa il prodotto F5 BIG-IP
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-1388-nel-prodotto-f5-big-ip-al01-220509-csirt-ita
Ransomware-as-a-service: Understanding the cybercrime gig economy and how to protect yourself
Microsoft processes 24 trillion signals every 24 hours, and we have blocked billions of attacks in the last year alone. Microsoft Security tracks more than 35 unique ransomware families and 250 unique threat actors across observed nation-state, ransomware, and criminal activities.
https://www.microsoft.com/security/blog/2022/05/09/ransomware-as-a-service-understanding-the-cybercrime-gig-economy-and-how-to-protect-yourself/
Microsoft processes 24 trillion signals every 24 hours, and we have blocked billions of attacks in the last year alone. Microsoft Security tracks more than 35 unique ransomware families and 250 unique threat actors across observed nation-state, ransomware, and criminal activities.
https://www.microsoft.com/security/blog/2022/05/09/ransomware-as-a-service-understanding-the-cybercrime-gig-economy-and-how-to-protect-yourself/
Microsoft News
Ransomware as a service: Understanding the cybercrime gig economy and how to protect yourself
Microsoft coined the term “human-operated ransomware” to clearly define a class of attack driven by expert human intelligence at every step of the attack chain and culminate in intentional business disruption and extortion. In this blog, we explain the ransomware…
Spid supera quota 30 milioni. Il suo ideatore: "Siamo i primi al mondo. E lo abbiamo fatto senza soldi"
Stefano Quintarelli è l'ideatore di Spid, il sistema pubblico di identità digitale nato nel 2016 e che venerdì ha superato quota 30 milioni di utenti. "Ideatore e padre normativo", tiene a precisare. 57 anni, imprenditore, tra i pionieri dell'informatica in Italia, è stato deputato dal 2013 al 2018 eletto con Scelta Civica. Spid è la sua creatura. Nata nel 2016, non senza difficoltà, "senza quattrini", e nonostante un brutto incidente d'auto.
https://www.italian.tech/2022/05/09/news/spid_30_milioni_intervista_quintarelli-348764454/
Stefano Quintarelli è l'ideatore di Spid, il sistema pubblico di identità digitale nato nel 2016 e che venerdì ha superato quota 30 milioni di utenti. "Ideatore e padre normativo", tiene a precisare. 57 anni, imprenditore, tra i pionieri dell'informatica in Italia, è stato deputato dal 2013 al 2018 eletto con Scelta Civica. Spid è la sua creatura. Nata nel 2016, non senza difficoltà, "senza quattrini", e nonostante un brutto incidente d'auto.
https://www.italian.tech/2022/05/09/news/spid_30_milioni_intervista_quintarelli-348764454/
Italian Tech
Spid supera quota 30 milioni. Il suo ideatore: "Siamo i primi al mondo. E lo abbiamo fatto senza soldi"
Il sistema pubblico di identità digitale venerdì scorso ha tagliato un nuovo traguardo. Stefano Quintarelli: "Ora c'è la massa cr…
👍2❤1
Space Cybersecurity.pdf
1.2 MB
Space Cybersecurity
In questo documento viene effettuato un excursus storico sulle minacce all’industria dello spazio nel tempo e una modellizzazione delle minacce attuali e future. Saranno successivamente proposte soluzioni di difesa delle installazioni di terra, delle
piattaforme spaziali e della sicurezza del segnale di telecomunicazioni utilizzato fra questi. Infine verrà suggerito un modello di sicurezza olistico che tenga in considerazione non solo i
controlli tecnici, ma anche quelli amministrativi, per una governance del settore spaziale integrata alla cybersecurity
In questo documento viene effettuato un excursus storico sulle minacce all’industria dello spazio nel tempo e una modellizzazione delle minacce attuali e future. Saranno successivamente proposte soluzioni di difesa delle installazioni di terra, delle
piattaforme spaziali e della sicurezza del segnale di telecomunicazioni utilizzato fra questi. Infine verrà suggerito un modello di sicurezza olistico che tenga in considerazione non solo i
controlli tecnici, ma anche quelli amministrativi, per una governance del settore spaziale integrata alla cybersecurity
Aggiornamenti Mensili Microsoft
(AL01/220511/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220511-csirt-ita
(AL01/220511/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220511-csirt-ita
LEAK: Commission to force scanning of communications to combat child pornography
“Providers of hosting services and providers of interpersonal communication services that have received a detection order shall execute it by installing and operating technologies to detect” CSAM upon request by the competent judicial authority or independent administrative authority, the draft regulation states.
https://www.euractiv.com/section/data-protection/news/leak-commission-to-force-scanning-of-communications-to-combat-child-pornography/
“Providers of hosting services and providers of interpersonal communication services that have received a detection order shall execute it by installing and operating technologies to detect” CSAM upon request by the competent judicial authority or independent administrative authority, the draft regulation states.
https://www.euractiv.com/section/data-protection/news/leak-commission-to-force-scanning-of-communications-to-combat-child-pornography/
EURACTIV
LEAK: Commission to force scanning of communications to combat child pornography
The European Commission is to put forward a generalised scanning obligation for messaging services, according to a draft proposal obtained by EURACTIV.
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/220511/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Character Animator, ColdFusion, InDesign, Framemaker, InCopy.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-220511-csirt-ita
(AL02/220511/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Character Animator, ColdFusion, InDesign, Framemaker, InCopy.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-220511-csirt-ita