Aggiornamenti per prodotti Citrix
(AL02/220525/CSIRT-ITA)
Risolte 2 vulnerabilità presenti nei prodotti Citrix ADC e Citrix Gateway che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la compromissione della disponibilità del servizio.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220525-csirt-ita
(AL02/220525/CSIRT-ITA)
Risolte 2 vulnerabilità presenti nei prodotti Citrix ADC e Citrix Gateway che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la compromissione della disponibilità del servizio.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220525-csirt-ita
Libertà di stampa, Italia sempre più giù: le colpe (anche dei giornalisti) da non sottovalutare
L’Italia è scesa al 58° posto per la libertà di stampa nella classifica del World Press Freedom Index: pesano le sanzioni penali, la dipendenza economica e la forte polarizzazione dell’opinione pubblica in seguito alla pandemia, che ha determinato, anche, situazioni di aggressioni verbali e fisiche.
https://www.agendadigitale.eu/cultura-digitale/liberta-di-stampa-italia-sempre-piu-giu-le-colpe-anche-dei-giornalisti-da-non-sottovalutare/
L’Italia è scesa al 58° posto per la libertà di stampa nella classifica del World Press Freedom Index: pesano le sanzioni penali, la dipendenza economica e la forte polarizzazione dell’opinione pubblica in seguito alla pandemia, che ha determinato, anche, situazioni di aggressioni verbali e fisiche.
https://www.agendadigitale.eu/cultura-digitale/liberta-di-stampa-italia-sempre-piu-giu-le-colpe-anche-dei-giornalisti-da-non-sottovalutare/
Agenda Digitale
Libertà di stampa, Italia sempre più giù: le colpe (anche dei giornalisti) da non sottovalutare - Agenda Digitale
La libertà di stampa è un tema delicato: da un lato il diritto di informare e essere informati, dall’altro l’interesse, anche “pubblico” alla propaganda. Da un lato l’esigenza di limitare l’istigazione all’odio, dall’altro quella di orientare l’opinione pubblica…
Belgium wants to ban Signal – a harbinger of European policy to come
Just over seven years ago, a Dutch court threw out the Dutch Telecommunications Data Retention Act. Under that law, telecommunication providers were obliged to retain metadata about our communications for up to two years. This did not concern the content of a message or conversation, but information about who has contact with whom. And when. And the location of the participants. It was almost inevitable that the court would invalidate this law: European judges previously declared the European Data Retention Directive invalid, and the Dutch law was its national implementation.
https://edri.org/our-work/belgium-wants-to-ban-signal-a-harbinger-of-european-policy-to-come/
Just over seven years ago, a Dutch court threw out the Dutch Telecommunications Data Retention Act. Under that law, telecommunication providers were obliged to retain metadata about our communications for up to two years. This did not concern the content of a message or conversation, but information about who has contact with whom. And when. And the location of the participants. It was almost inevitable that the court would invalidate this law: European judges previously declared the European Data Retention Directive invalid, and the Dutch law was its national implementation.
https://edri.org/our-work/belgium-wants-to-ban-signal-a-harbinger-of-european-policy-to-come/
European Digital Rights (EDRi)
Belgium wants to ban Signal – a harbinger of European policy to come - European Digital Rights (EDRi)
Last week, the Belgian government launched a proposal that would ban Signal. What's going on?
Aggiornamenti per prodotti Zyxel
(AL02/220527/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare vulnerabilità, di cui una con gravità “alta”, nei propri Firewall, Access Point e controller Access Point.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al02-220527-csirt-ita
(AL02/220527/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare vulnerabilità, di cui una con gravità “alta”, nei propri Firewall, Access Point e controller Access Point.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al02-220527-csirt-ita
Aggiornamenti DRUPAL
(AL01/220527/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220527-csirt-ita
(AL01/220527/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220527-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-22972 per prodotti VMWare
(AL03/220527/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22972 che interessa alcuni prodotti VMWare.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22972-per-prodotti-vmware-al03-220527-csirt-ita
(AL03/220527/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22972 che interessa alcuni prodotti VMWare.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22972-per-prodotti-vmware-al03-220527-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 maggio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 862 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-maggio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 862 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-maggio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 maggio 2022
Rilevato potenziale rischio di attacco informatico ai danni di enti ed organizzazioni nazionali
(AL01/220529/CSIRT-ITA)
Continuano a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia.
by CSIRT - http://csirt.gov.it/contenuti/rilevato-potenziale-rischio-di-attacco-informatico-ai-danni-di-enti-ed-organizzazioni-nazionali-al01-220529-csirt-ita
(AL01/220529/CSIRT-ITA)
Continuano a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia.
by CSIRT - http://csirt.gov.it/contenuti/rilevato-potenziale-rischio-di-attacco-informatico-ai-danni-di-enti-ed-organizzazioni-nazionali-al01-220529-csirt-ita
TL;DR Un istituto scolastico pugliese, nell’ambito di un progetto di scuola digitale, ha chiesto ai genitori di alcuni bambini della primaria e secondaria di acquistare un iPad dedicato allo scopo, con spese non indifferenti a carico delle famiglie e sollevando comprensibili proteste.
https://www.zerozone.it/politica-societa/non-compri-lipad-cambia-scuola/22057
https://www.zerozone.it/politica-societa/non-compri-lipad-cambia-scuola/22057
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Non compri l’iPad? Cambia scuola!
Mi ha colpito non poco una notizia in merito a un Istituto scolastico di Bari che, nell'ambito di attività didattiche previste (a dire dell'Istituto stesso) dal Piano nazionale per la Scuola Digitale…
La Settimana Cibernetica del 29 maggio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-maggio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 maggio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-maggio-2022
Follina: vulnerabilità 0-day in prodotti Microsoft
(AL01/220531/CSIRT-ITA)
Rilevata una vulnerabilità di tipo 0-day nel Microsoft Support Diagnostic Tool (MSDT) di Microsoft che qualora sfruttata potrebbe permettere l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/follina-vulnerabilita-0-day-in-prodotti-microsoft-al01-220531-csirt-ita
(AL01/220531/CSIRT-ITA)
Rilevata una vulnerabilità di tipo 0-day nel Microsoft Support Diagnostic Tool (MSDT) di Microsoft che qualora sfruttata potrebbe permettere l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/follina-vulnerabilita-0-day-in-prodotti-microsoft-al01-220531-csirt-ita
Are you looking for a hard reset solution ?
Hard Reset is a fast and easy way to wipe all of you personal data from your device and make it 100% clean.
https://www.hardreset.info/
Hard Reset is a fast and easy way to wipe all of you personal data from your device and make it 100% clean.
https://www.hardreset.info/
www.hardreset.info
Hard Reset Your Device - Samsung | Huawei | Oppo | Apple - BEST [TUTORIALS] Database - HardReset.info
Are you looking for a FACTORY RESET solution ? HARDRESET.info is bigest TUTORIAL database. We have more then 30 000 solutions for every device brands.
Attacco DDoS ai danni del sito istituzionale dello CSIRT Italia.
Analisi preliminare
(BL01/220531/CSIRT-ITA)
In relazione al perdurare degli attacchi inforrmatici perpetrati ai danni di enti ed organizzazioni nazionali, già descritti nell’ambito dell’alert AL01/220529/CSIRT-ITA, a seguito dell’attacco DDoS che ha coinvolto il portale istituzionale dello CSIRT Italia e dalle analisi preliminari effettuate, è stato possibile identificare le specifiche metodologie utilizzate dal Threat Actor.
by CSIRT - http://csirt.gov.it/contenuti/attacco-ddos-ai-danni-del-sito-istituzionale-dello-csirt-italia-del-30-maggio-2022-analisi-preliminare-bl01-220531-csirt-ita
Analisi preliminare
(BL01/220531/CSIRT-ITA)
In relazione al perdurare degli attacchi inforrmatici perpetrati ai danni di enti ed organizzazioni nazionali, già descritti nell’ambito dell’alert AL01/220529/CSIRT-ITA, a seguito dell’attacco DDoS che ha coinvolto il portale istituzionale dello CSIRT Italia e dalle analisi preliminari effettuate, è stato possibile identificare le specifiche metodologie utilizzate dal Threat Actor.
by CSIRT - http://csirt.gov.it/contenuti/attacco-ddos-ai-danni-del-sito-istituzionale-dello-csirt-italia-del-30-maggio-2022-analisi-preliminare-bl01-220531-csirt-ita
Aziende e cybersicurezza. Cosa bisogna fare per essere realmente sicuri?
Come implementare gli aggiornamenti della norma ISO 27013:2021 allineando il rischio Cyber ad un approccio integrato coerente fra gli obiettivi di business continuity e di resilienza. Intervista a Federica Maria Rivelli
https://startupitalia.eu/64098-20220515-approccio-al-rischio-cyber-integrato
Come implementare gli aggiornamenti della norma ISO 27013:2021 allineando il rischio Cyber ad un approccio integrato coerente fra gli obiettivi di business continuity e di resilienza. Intervista a Federica Maria Rivelli
https://startupitalia.eu/64098-20220515-approccio-al-rischio-cyber-integrato
startupitalia.eu
Aziende e cybersicurezza. Cosa bisogna fare per essere realmente sicuri?
Come implementare gli aggiornamenti della norma ISO 27013:2021 allineando il rischio Cyber ad un approccio integrato coerente fra gli obiettivi di business continuity e di resilienza. Intervista a Federica Maria Rivelli
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220601/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220601-csirt-ita
(AL01/220601/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220601-csirt-ita
Corte dei Conti EU: le istituzioni UE non sono adeguatemente protette per affrontare le minacce cyber
TL;DR Una relazione speciale della Corte dei Conti Europea in merito alla cybersecurity delle istituzioni, organi e agenzie UE rivela uno spaccato preoccupante sulla inadeguata preparazione delle stesse agli attacchi cyber.
https://www.zerozone.it/cybersecurity/corte-dei-conti-eu-le-istituzioni-ue-non-sono-adeguatemente-protette-per-affrontare-le-minacce-cyber/22069
TL;DR Una relazione speciale della Corte dei Conti Europea in merito alla cybersecurity delle istituzioni, organi e agenzie UE rivela uno spaccato preoccupante sulla inadeguata preparazione delle stesse agli attacchi cyber.
https://www.zerozone.it/cybersecurity/corte-dei-conti-eu-le-istituzioni-ue-non-sono-adeguatemente-protette-per-affrontare-le-minacce-cyber/22069
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Corte dei Conti EU: le istituzioni UE non sono adeguatemente protette per affrontare le minacce cyber
“Insieme delle attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche” definizione di Cybersecurity Se il…
I volontari organizzano il tour "Denaro pubblico? Codice pubblico!" in Italia
Vogliamo una legislazione che richieda che il software finanziato con fondi pubblici sviluppato per il settore pubblico sia reso pubblicamente disponibile con una licenza di Software Libero. Se si tratta di denaro pubblico, dovrebbe essere pubblico anche il codice.
https://fsfe.org/news/2022/news-20220531-01.it.html
Vogliamo una legislazione che richieda che il software finanziato con fondi pubblici sviluppato per il settore pubblico sia reso pubblicamente disponibile con una licenza di Software Libero. Se si tratta di denaro pubblico, dovrebbe essere pubblico anche il codice.
https://fsfe.org/news/2022/news-20220531-01.it.html
FSFE - Free Software Foundation Europe
I volontari organizzano il tour "Denaro pubblico? Codice pubblico!" in Italia - FSFE
Il codice pagato dai cittadini deve essere a disposizione dei cittadini! I volontari presenteranno la campagna "Denaro pubblico? Codice pubblico!" a Trento...
Riscontrato lo sfruttamento attivo della vulnerabilità CVE-2022-29464 nel panorama nazionale
Nel corso di recenti analisi effettuate dal CERT-AgID si è avuta evidenza di compromissioni volte ad installare eseguibili ELF per attività di mining tramite upload ed esecuzione di noscript JSP. Nello specifico, gli attacchi sono finalizzati ad eseguire il malware miner "Kinsing"
by CERT-AgID - https://cert-agid.gov.it/news/riscontrato-lo-sfruttamento-attivo-della-vulnerabilita-cve-2022-29464-nel-panorama-nazionale/
Nel corso di recenti analisi effettuate dal CERT-AgID si è avuta evidenza di compromissioni volte ad installare eseguibili ELF per attività di mining tramite upload ed esecuzione di noscript JSP. Nello specifico, gli attacchi sono finalizzati ad eseguire il malware miner "Kinsing"
by CERT-AgID - https://cert-agid.gov.it/news/riscontrato-lo-sfruttamento-attivo-della-vulnerabilita-cve-2022-29464-nel-panorama-nazionale/
CERT-AGID
Riscontrato lo sfruttamento attivo della vulnerabilità CVE-2022-29464 nel panorama nazionale
Nel corso di recenti analisi effettuate dal CERT-AgID si è avuta evidenza di compromissioni volte ad installare eseguibili ELF per attività di mining tramite upload ed esecuzione di noscript JSP. Nello specifico, gli attacchi sono finalizzati ad eseguire il…
Rilevata una vulnerabilità relativa ai prodotti Atalassian Confluence Server e Confluence Data Center
(AL01/220603/CSIRT-ITA)
Rilevata una vulnerabilità, relativa ai prodotti Confluence Server e Confluence Data Center di Atalassian identificata tramite la CVE-2022-26134.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-una-vulnerabilita-relativa-ai-prodotti-atalassian-confluence-server-e-confluence-data-center-al01-220603-csirt-ita
(AL01/220603/CSIRT-ITA)
Rilevata una vulnerabilità, relativa ai prodotti Confluence Server e Confluence Data Center di Atalassian identificata tramite la CVE-2022-26134.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-una-vulnerabilita-relativa-ai-prodotti-atalassian-confluence-server-e-confluence-data-center-al01-220603-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 28 maggio – 03 giugno 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 655 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-28-maggio-03-giugno-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 655 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-28-maggio-03-giugno-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 28 maggio – 03 giugno 2022