Aggiornamenti per prodotti Fortinet
(AL01/220609/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220609-csirt-ita
(AL01/220609/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220609-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-23222
(AL02/220609/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-23222 presente nel kernel Linux, dalla versione 5.8.0 alla 5.15.14. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-23222-al02-220609-csirt-ita
(AL02/220609/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-23222 presente nel kernel Linux, dalla versione 5.8.0 alla 5.15.14. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-23222-al02-220609-csirt-ita
Ransomware Vice Society VS Comune di Palermo
TL;DR Rivendicato, dopo una settimana, l’attacco ai sistemi informatici del Comune di Palermo. La ransomware gang Vice Society ha pubblicato il fatidico count-down per la pubblicazione dei dati esfiltrati sul suo sito web, raggiungibile solo via TOR, con scadenza domenica 12 giugno.
https://www.zerozone.it/cybersecurity/ransomware-vice-society-vs-comune-di-palermo/22093
TL;DR Rivendicato, dopo una settimana, l’attacco ai sistemi informatici del Comune di Palermo. La ransomware gang Vice Society ha pubblicato il fatidico count-down per la pubblicazione dei dati esfiltrati sul suo sito web, raggiungibile solo via TOR, con scadenza domenica 12 giugno.
https://www.zerozone.it/cybersecurity/ransomware-vice-society-vs-comune-di-palermo/22093
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Ransomware Vice Society VS Comune di Palermo
Dopo qualche giorno dalla notizia che i sistemi informatici del Comune di Palermo erano fuori uso a causa di un non meglio precisato "attacco informatico", ecco la notizia che una delle più note…
2° Rapporto Windtre-Censis_Sintesi.pdf
2.2 MB
VIVERE E VALUTARE LA DIGITAL LIFE
2° Rapporto Censis sul valore della connettività in Italia
2° Rapporto Censis sul valore della connettività in Italia
Nuova versione di Google Chrome
(AL01/220610/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 7 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220610-csirt-ita
(AL01/220610/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 7 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220610-csirt-ita
Analisi dell’esposizione di Firewall Zyxel da parte di indirizzi IP italiani
(BL01/220610/CSIRT-ITA)
Lo CSIRT Italia rende disponibile un’analisi dei dispositivi Zyxel vulnerabili e/o non più supportati dal vendor presenti sul territorio nazionale.
by CSIRT - http://csirt.gov.it/contenuti/analisi-dellesposizione-di-firewall-zyxel-da-parte-di-indirizzi-ip-italiani-bl01-220610-csirt-ita
(BL01/220610/CSIRT-ITA)
Lo CSIRT Italia rende disponibile un’analisi dei dispositivi Zyxel vulnerabili e/o non più supportati dal vendor presenti sul territorio nazionale.
by CSIRT - http://csirt.gov.it/contenuti/analisi-dellesposizione-di-firewall-zyxel-da-parte-di-indirizzi-ip-italiani-bl01-220610-csirt-ita
Rapport d’enquête du BEA-RI sur l’incendie du data center SBG2 OVH de Strasbourg du 10 mars 2021
Ricordate l'incendio al datacenter di Strasburgo di OVH del marzo 2021? Pubblicato il report completo dell'incidente.
https://lafibre.info/ovh-datacenter/incendie-ovh-strabourg/
Ricordate l'incendio al datacenter di Strasburgo di OVH del marzo 2021? Pubblicato il report completo dell'incidente.
https://lafibre.info/ovh-datacenter/incendie-ovh-strabourg/
Sintesi riepilogativa delle campagne malevole nella settimana del 04 – 10 giugno 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 45 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1120 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-giugno-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 45 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1120 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-giugno-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 04 – 10 giugno 2022
TL;DR Il Comune di Palermo aveva appena indetto un concorso per 60 funzionari, di cui solo due informatici, prima che i suoi sistemi fossero attaccati dal ransomware Vice Society. Che fa il paio con lo sfogo di un Dirigente in merito all’emorragia di professionalità specifiche nell’ICT a fronte di stipendi ormai palesemente inadeguati.
https://www.zerozone.it/politica-societa/piccola-storia-triste-della-pa-italiana/22106
https://www.zerozone.it/politica-societa/piccola-storia-triste-della-pa-italiana/22106
www.zerozone.it
Piccola storia triste della PA italiana – Il blog di Michele Pinassi
TL;DR Il Comune di Palermo aveva appena indetto un concorso per 60 funzionari, di cui solo due informatici, prima che i suoi sistemi fossero attaccati dal ransomware Vice Society. Che fa il paio con lo sfogo di un Dirigente in merito all’emorragia di professionalità…
La Settimana Cibernetica del 12 giugno 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 giugno 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-giugno-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 giugno 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-giugno-2022
Aggiornamenti DRUPAL
(AL01/220613/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220613-csirt-ita
(AL01/220613/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220613-csirt-ita
Powertek PDUs 身份绕过等多个漏洞(CVE-2022-33174 CVE-2022-33175)
Powertek PDUs 身份绕过等多个漏洞(CVE-2022-33174 CVE-2022-33175)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99523
Powertek PDUs 身份绕过等多个漏洞(CVE-2022-33174 CVE-2022-33175)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99523
Vulnerabilità in prodotti Schneider Electric
(AL01/220614/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, di cui 7 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-220614-csirt-ita
(AL01/220614/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, di cui 7 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-220614-csirt-ita
Mailcow 命令注入漏洞(CVE-2022-31245)
Mailcow 命令注入漏洞(CVE-2022-31245)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99524
Mailcow 命令注入漏洞(CVE-2022-31245)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99524
Aggiornamenti per prodotti Citrix
(AL02/220614/CSIRT-ITA)
Aggiornamenti di sicurezza Citrix risolvono 2 vulnerabilità, con gravità “critica”, presenti nel prodotto Application Delivery Management (ADM).
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220614-csirt-ita
(AL02/220614/CSIRT-ITA)
Aggiornamenti di sicurezza Citrix risolvono 2 vulnerabilità, con gravità “critica”, presenti nel prodotto Application Delivery Management (ADM).
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220614-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/220615/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 55 nuove vulnerabilità.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220615-csirt-ita
(AL01/220615/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 55 nuove vulnerabilità.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220615-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL03/220615/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Animate, Bridge, Illustrator, InCopy, InDesign, RobotHelp Server.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220615-csirt-ita
(AL03/220615/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Animate, Bridge, Illustrator, InCopy, InDesign, RobotHelp Server.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220615-csirt-ita
SAP Security Patch Day
(AL04/220615/CSIRT-ITA)
SAP rilascia il Security Patch Day di giugno che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al04-220615-csirt-ita
(AL04/220615/CSIRT-ITA)
SAP rilascia il Security Patch Day di giugno che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al04-220615-csirt-ita
Aggiornamenti per prodotti Siemens
(AL05/220615/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 15 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al05-220615-csirt-ita
(AL05/220615/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 15 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al05-220615-csirt-ita
Le autostrade tornano pubbliche
Vado terribilmente OT ma...
https://www.internazionale.it/essenziale/notizie/antonello-salerno/2022/06/13/le-autostrade-tornano-pubbliche
Vado terribilmente OT ma...
https://www.internazionale.it/essenziale/notizie/antonello-salerno/2022/06/13/le-autostrade-tornano-pubbliche
L’Essenziale
Le autostrade tornano pubbliche - Antonello Salerno
La società Atlantia ha ceduto il suo pacchetto di azioni a Cassa depositi e prestiti. È un avvenimento storico, che dimostra una nuova tendenza del governo a riprendere il controllo delle infrastrutture strategiche. Leggi
👍1