Aggiornamenti per prodotti CISCO
(AL01/220707/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220707-csirt-ita
(AL01/220707/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220707-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-34265
(AL02/220707/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-34265 – già sanata dal vendor – presente nel noto framework Django. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di leggere e modificare i dati presenti nel database dell’applicazione.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-34265-al02-220707-csirt-ita
(AL02/220707/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-34265 – già sanata dal vendor – presente nel noto framework Django. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di leggere e modificare i dati presenti nel database dell’applicazione.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-34265-al02-220707-csirt-ita
Rilevata vulnerabilità in Apache Commons Configuration
(AL01/220708/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” - di tipo “improper input validation” e già sanata dal vendor - in Apache Commons Configuration. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e/o la divulgazione di informazioni sensibili.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-configuration-al01-220708-csirt-ita
(AL01/220708/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” - di tipo “improper input validation” e già sanata dal vendor - in Apache Commons Configuration. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e/o la divulgazione di informazioni sensibili.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-configuration-al01-220708-csirt-ita
Il malware EnvyScout (APT29) è stato veicolato anche in Italia
Questo CERT ha avuto evidenza oggi di una e-mail fraudolenta veicolata in Italia circolata il giorno 29 giugno scorso. Il messaggio, che pretende di provenire da “Cancelliere governo.it” (ma l’indirizzo email utilizzato non ha nulla a che vedere con il dominio “governo.it”), invita i destinatari a prendere visione dell’allegato PDF [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-malware-envyscout-apt29-e-stato-veicolato-anche-in-italia/
Questo CERT ha avuto evidenza oggi di una e-mail fraudolenta veicolata in Italia circolata il giorno 29 giugno scorso. Il messaggio, che pretende di provenire da “Cancelliere governo.it” (ma l’indirizzo email utilizzato non ha nulla a che vedere con il dominio “governo.it”), invita i destinatari a prendere visione dell’allegato PDF [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-malware-envyscout-apt29-e-stato-veicolato-anche-in-italia/
CERT-AGID
Il malware EnvyScout (APT29) è stato veicolato anche in Italia
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 luglio 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 465 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-8-luglio-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 465 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-8-luglio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 luglio 2022
La Settimana Cibernetica del 10 luglio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-luglio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-luglio-2022
Aggiornamenti di sicurezza per Node.js
(AL01/220711/CSIRT-ITA)
Aggiornamenti per Node.js sanano alcune vulnerabilità, di cui 2 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al01-220711-csirt-ita
(AL01/220711/CSIRT-ITA)
Aggiornamenti per Node.js sanano alcune vulnerabilità, di cui 2 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al01-220711-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL01/220712/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, di cui 5 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-220712-csirt-ita
(AL01/220712/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, di cui 5 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-220712-csirt-ita
Aggiornamenti per prodotti Siemens
(AL02/220712/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-220712-csirt-ita
(AL02/220712/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-220712-csirt-ita
👍2
Forwarded from InfoSec and Intelligence
📰 Hackers Say They Can Unlock and Start Honda Cars Remotely.
https://www.vice.com/en/article/z34xnw/hackers-say-they-can-unlock-and-start-honda-cars-remotely
https://www.vice.com/en/article/z34xnw/hackers-say-they-can-unlock-and-start-honda-cars-remotely
VICE
Hackers Say They Can Unlock and Start Honda Cars Remotely
They key fobs of several Honda models have a flaw that could allow hackers to unlock and start the cars.
Risolte vulnerabilità in prodotti VMware
(AL03/220713/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità in diversi prodotti.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-220713-csirt-ita
(AL03/220713/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità in diversi prodotti.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-220713-csirt-ita
Aggiornamenti per prodotti Citrix
(AL02/220713/CSIRT-ITA)
Aggiornamenti di sicurezza Citrix risolvono 2 vulnerabilità che, qualora sfruttate, potrebbero permettere la divulgazione di informazioni sensibili.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220713-csirt-ita
(AL02/220713/CSIRT-ITA)
Aggiornamenti di sicurezza Citrix risolvono 2 vulnerabilità che, qualora sfruttate, potrebbero permettere la divulgazione di informazioni sensibili.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220713-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/220713/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220713-csirt-ita
(AL01/220713/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220713-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL04/220713/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti RoboHelp, Acrobat, Character Animator e Photoshop.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al04-220713-csirt-ita
(AL04/220713/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti RoboHelp, Acrobat, Character Animator e Photoshop.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al04-220713-csirt-ita
SAP Security Patch Day
(AL05/220713/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al05-220713-csirt-ita
(AL05/220713/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al05-220713-csirt-ita
Zoho ManageEngine ADAudit Plus 未授权RCE漏洞(CVE-2022-28219)
Zoho ManageEngine ADAudit Plus 未授权RCE漏洞(CVE-2022-28219)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99543
Zoho ManageEngine ADAudit Plus 未授权RCE漏洞(CVE-2022-28219)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99543
Sourcegraph Gitserver RCE漏洞(CVE-2022-23642)
Sourcegraph Gitserver RCE漏洞(CVE-2022-23642)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99544
Sourcegraph Gitserver RCE漏洞(CVE-2022-23642)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99544
TL;DR Una poco nota categoria di #malware, gli #infostealer, rappresenta una minaccia tangibile e concreta per i nostri sistemi, sia aziendali che personali. Il furto d’informazioni riservate, come credenziali di accesso, screenshot, chat, rappresenta un livello di rischio molto elevato di cui è bene avere consapevolezza.
https://www.zerozone.it/cybersecurity/redline-infostealer-cose-e-perche-e-pericoloso/22299
https://www.zerozone.it/cybersecurity/redline-infostealer-cose-e-perche-e-pericoloso/22299
Il blog di Michele Pinassi
Il blog di Michele Pinassi • RedLine infostealer: cos’è e perché è pericoloso
malware, gli infostealer, rappresenta una minaccia tangibile e concreta per i nostri sistemi, sia aziendali che personali. Il furto d'informazioni riservate, come credenziali di accesso, screenshot…
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
La digitalizzazione della PA rappresenta una delle principali sfide individuate dalle strategie di ripresa delineate dal Piano Nazionale di Ripresa e Resilienza (PNRR). In linea con quanto previsto dal Regolamento (UE) 2021/241 istitutivo del Recovery and Resilience Facility, che individua nella transizione digitale uno dei sei pilastri [...]
by ForumPA - https://www.forumpa.it/pa-digitale/pnrr-e-trasformazione-digitale-ecco-gli-investimenti-e-le-riforme-previste-per-la-digitalizzazione-della-pa/
La digitalizzazione della PA rappresenta una delle principali sfide individuate dalle strategie di ripresa delineate dal Piano Nazionale di Ripresa e Resilienza (PNRR). In linea con quanto previsto dal Regolamento (UE) 2021/241 istitutivo del Recovery and Resilience Facility, che individua nella transizione digitale uno dei sei pilastri [...]
by ForumPA - https://www.forumpa.it/pa-digitale/pnrr-e-trasformazione-digitale-ecco-gli-investimenti-e-le-riforme-previste-per-la-digitalizzazione-della-pa/
FPA
PNRR e digitalizzazione della PA: tutti gli investimenti
Nel PNRR oltre 6 miliardi di euro sono destinati alla digitalizzazione della PA. Ecco gli investimenti previsti e i relativi stanziamenti