TL;DR Il Comune di Palermo aveva appena indetto un concorso per 60 funzionari, di cui solo due informatici, prima che i suoi sistemi fossero attaccati dal ransomware Vice Society. Che fa il paio con lo sfogo di un Dirigente in merito all’emorragia di professionalità specifiche nell’ICT a fronte di stipendi ormai palesemente inadeguati.
https://www.zerozone.it/politica-societa/piccola-storia-triste-della-pa-italiana/22106
https://www.zerozone.it/politica-societa/piccola-storia-triste-della-pa-italiana/22106
www.zerozone.it
Piccola storia triste della PA italiana – Il blog di Michele Pinassi
TL;DR Il Comune di Palermo aveva appena indetto un concorso per 60 funzionari, di cui solo due informatici, prima che i suoi sistemi fossero attaccati dal ransomware Vice Society. Che fa il paio con lo sfogo di un Dirigente in merito all’emorragia di professionalità…
La Settimana Cibernetica del 12 giugno 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 giugno 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-giugno-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 giugno 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-giugno-2022
Aggiornamenti DRUPAL
(AL01/220613/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220613-csirt-ita
(AL01/220613/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220613-csirt-ita
Powertek PDUs 身份绕过等多个漏洞(CVE-2022-33174 CVE-2022-33175)
Powertek PDUs 身份绕过等多个漏洞(CVE-2022-33174 CVE-2022-33175)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99523
Powertek PDUs 身份绕过等多个漏洞(CVE-2022-33174 CVE-2022-33175)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99523
Vulnerabilità in prodotti Schneider Electric
(AL01/220614/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, di cui 7 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-220614-csirt-ita
(AL01/220614/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, di cui 7 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-220614-csirt-ita
Mailcow 命令注入漏洞(CVE-2022-31245)
Mailcow 命令注入漏洞(CVE-2022-31245)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99524
Mailcow 命令注入漏洞(CVE-2022-31245)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99524
Aggiornamenti per prodotti Citrix
(AL02/220614/CSIRT-ITA)
Aggiornamenti di sicurezza Citrix risolvono 2 vulnerabilità, con gravità “critica”, presenti nel prodotto Application Delivery Management (ADM).
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220614-csirt-ita
(AL02/220614/CSIRT-ITA)
Aggiornamenti di sicurezza Citrix risolvono 2 vulnerabilità, con gravità “critica”, presenti nel prodotto Application Delivery Management (ADM).
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220614-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/220615/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 55 nuove vulnerabilità.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220615-csirt-ita
(AL01/220615/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 55 nuove vulnerabilità.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220615-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL03/220615/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Animate, Bridge, Illustrator, InCopy, InDesign, RobotHelp Server.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220615-csirt-ita
(AL03/220615/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Animate, Bridge, Illustrator, InCopy, InDesign, RobotHelp Server.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220615-csirt-ita
SAP Security Patch Day
(AL04/220615/CSIRT-ITA)
SAP rilascia il Security Patch Day di giugno che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al04-220615-csirt-ita
(AL04/220615/CSIRT-ITA)
SAP rilascia il Security Patch Day di giugno che risolve molteplici vulnerabilità nei propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al04-220615-csirt-ita
Aggiornamenti per prodotti Siemens
(AL05/220615/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 15 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al05-220615-csirt-ita
(AL05/220615/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 15 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al05-220615-csirt-ita
Le autostrade tornano pubbliche
Vado terribilmente OT ma...
https://www.internazionale.it/essenziale/notizie/antonello-salerno/2022/06/13/le-autostrade-tornano-pubbliche
Vado terribilmente OT ma...
https://www.internazionale.it/essenziale/notizie/antonello-salerno/2022/06/13/le-autostrade-tornano-pubbliche
L’Essenziale
Le autostrade tornano pubbliche - Antonello Salerno
La società Atlantia ha ceduto il suo pacchetto di azioni a Cassa depositi e prestiti. È un avvenimento storico, che dimostra una nuova tendenza del governo a riprendere il controllo delle infrastrutture strategiche. Leggi
👍1
Risolte vulnerabilità in VMware ESXi
(AL02/220615/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità nei prodotti ESXi e Cloud Foundation (ESXi).
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-esxi-al02-220615-csirt-ita
(AL02/220615/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità nei prodotti ESXi e Cloud Foundation (ESXi).
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-esxi-al02-220615-csirt-ita
Risolte vulnerabilità su Zimbra Collaboration
(AL06/220615/CSIRT-ITA)
Rilasciati aggiornamenti per sanare vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al06-220615-csirt-ita
(AL06/220615/CSIRT-ITA)
Rilasciati aggiornamenti per sanare vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al06-220615-csirt-ita
TL;DR Alphv/Blackcat ransomware gang sta sperimentano un nuovo sistema di leva estorsiva, pubblicando sul clear web -in questo caso, in un dominio di secondo livello appositamente registrato- tutti i dati esfiltrati dai sistemi della vittima.
https://www.zerozone.it/varie/lestorsione-ransomware-debutta-sul-clear-web-il-caso-the-allison/22122
https://www.zerozone.it/varie/lestorsione-ransomware-debutta-sul-clear-web-il-caso-the-allison/22122
Il blog di Michele Pinassi
Il blog di Michele Pinassi • L’estorsione ransomware debutta sul clear web: il caso The Allison
clear web -in questo caso, in un dominio di secondo livello appositamente registrato- tutti i dati esfiltrati dai sistemi della vittima. La ransomware gang Alphv/BlackCat, diventata nota anche in…
Ancora un attacco di #killnet al nostro Paese.
Le didascalie recitano:
Un'altra buona notizia.
Bloccato il sistema di gestione delle autorità della principale Banca d'Italia.
Seguito da "Sistema di autenticazione"
Anche l'autenticazione con chiave CNS è disabilitata. Probabilmente ora centinaia di impiegati di banca dall'Italia ci stanno ringraziando!
Continuiamo la nostra esecuzione, solo nel reparto online "Registrazione e Certificazione"
Le didascalie recitano:
Un'altra buona notizia.
Bloccato il sistema di gestione delle autorità della principale Banca d'Italia.
Seguito da "Sistema di autenticazione"
Anche l'autenticazione con chiave CNS è disabilitata. Probabilmente ora centinaia di impiegati di banca dall'Italia ci stanno ringraziando!
Continuiamo la nostra esecuzione, solo nel reparto online "Registrazione e Certificazione"
Git CRLF注入漏洞(CVE-2021-40330)
Git CRLF注入漏洞(CVE-2021-40330)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99525
Git CRLF注入漏洞(CVE-2021-40330)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99525
Aggiornamenti per prodotti CISCO
(AL01/220616/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 7 nuove vulnerabilità in vari prodotti, di cui 2 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220616-csirt-ita
(AL01/220616/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 7 nuove vulnerabilità in vari prodotti, di cui 2 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220616-csirt-ita
SEEBUG
Come avrete sicuramente notato, nel feed del canale è stata aggiunta una ulteriore sorgente: Seebug, un portale cinese che raccoglie PoC e vulnerabilità. Spero sia di Vs gradimento!
Come avrete sicuramente notato, nel feed del canale è stata aggiunta una ulteriore sorgente: Seebug, un portale cinese che raccoglie PoC e vulnerabilità. Spero sia di Vs gradimento!
👍1
Rilasciato PoC per la vulnerabilità CVE-2022-27924 su Zimbra Collaboration Suite
(BL01/220616/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-27924 che consentirebbe all’attaccante di eseguire codice arbitrario e, attraverso Memcached poisoning, acquisire le credenziali degli utenti attestati sulla specifica istanza Zimbra
by CSIRT - http://csirt.gov.it/contenuti/rilasciato-poc-per-la-vulnerabilita-cve-2022-27924-su-zimbra-collaboration-suite-bl01-220616-csirt-ita
(BL01/220616/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-27924 che consentirebbe all’attaccante di eseguire codice arbitrario e, attraverso Memcached poisoning, acquisire le credenziali degli utenti attestati sulla specifica istanza Zimbra
by CSIRT - http://csirt.gov.it/contenuti/rilasciato-poc-per-la-vulnerabilita-cve-2022-27924-su-zimbra-collaboration-suite-bl01-220616-csirt-ita