Vulnerabilità in prodotti Schneider Electric
(AL01/220712/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, di cui 5 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-220712-csirt-ita
(AL01/220712/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, di cui 5 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-220712-csirt-ita
Aggiornamenti per prodotti Siemens
(AL02/220712/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-220712-csirt-ita
(AL02/220712/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-220712-csirt-ita
👍2
Forwarded from InfoSec and Intelligence
📰 Hackers Say They Can Unlock and Start Honda Cars Remotely.
https://www.vice.com/en/article/z34xnw/hackers-say-they-can-unlock-and-start-honda-cars-remotely
https://www.vice.com/en/article/z34xnw/hackers-say-they-can-unlock-and-start-honda-cars-remotely
VICE
Hackers Say They Can Unlock and Start Honda Cars Remotely
They key fobs of several Honda models have a flaw that could allow hackers to unlock and start the cars.
Risolte vulnerabilità in prodotti VMware
(AL03/220713/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità in diversi prodotti.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-220713-csirt-ita
(AL03/220713/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità in diversi prodotti.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-220713-csirt-ita
Aggiornamenti per prodotti Citrix
(AL02/220713/CSIRT-ITA)
Aggiornamenti di sicurezza Citrix risolvono 2 vulnerabilità che, qualora sfruttate, potrebbero permettere la divulgazione di informazioni sensibili.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220713-csirt-ita
(AL02/220713/CSIRT-ITA)
Aggiornamenti di sicurezza Citrix risolvono 2 vulnerabilità che, qualora sfruttate, potrebbero permettere la divulgazione di informazioni sensibili.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220713-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/220713/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220713-csirt-ita
(AL01/220713/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220713-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL04/220713/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti RoboHelp, Acrobat, Character Animator e Photoshop.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al04-220713-csirt-ita
(AL04/220713/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti RoboHelp, Acrobat, Character Animator e Photoshop.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al04-220713-csirt-ita
SAP Security Patch Day
(AL05/220713/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al05-220713-csirt-ita
(AL05/220713/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al05-220713-csirt-ita
Zoho ManageEngine ADAudit Plus 未授权RCE漏洞(CVE-2022-28219)
Zoho ManageEngine ADAudit Plus 未授权RCE漏洞(CVE-2022-28219)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99543
Zoho ManageEngine ADAudit Plus 未授权RCE漏洞(CVE-2022-28219)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99543
Sourcegraph Gitserver RCE漏洞(CVE-2022-23642)
Sourcegraph Gitserver RCE漏洞(CVE-2022-23642)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99544
Sourcegraph Gitserver RCE漏洞(CVE-2022-23642)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99544
TL;DR Una poco nota categoria di #malware, gli #infostealer, rappresenta una minaccia tangibile e concreta per i nostri sistemi, sia aziendali che personali. Il furto d’informazioni riservate, come credenziali di accesso, screenshot, chat, rappresenta un livello di rischio molto elevato di cui è bene avere consapevolezza.
https://www.zerozone.it/cybersecurity/redline-infostealer-cose-e-perche-e-pericoloso/22299
https://www.zerozone.it/cybersecurity/redline-infostealer-cose-e-perche-e-pericoloso/22299
Il blog di Michele Pinassi
Il blog di Michele Pinassi • RedLine infostealer: cos’è e perché è pericoloso
malware, gli infostealer, rappresenta una minaccia tangibile e concreta per i nostri sistemi, sia aziendali che personali. Il furto d'informazioni riservate, come credenziali di accesso, screenshot…
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
La digitalizzazione della PA rappresenta una delle principali sfide individuate dalle strategie di ripresa delineate dal Piano Nazionale di Ripresa e Resilienza (PNRR). In linea con quanto previsto dal Regolamento (UE) 2021/241 istitutivo del Recovery and Resilience Facility, che individua nella transizione digitale uno dei sei pilastri [...]
by ForumPA - https://www.forumpa.it/pa-digitale/pnrr-e-trasformazione-digitale-ecco-gli-investimenti-e-le-riforme-previste-per-la-digitalizzazione-della-pa/
La digitalizzazione della PA rappresenta una delle principali sfide individuate dalle strategie di ripresa delineate dal Piano Nazionale di Ripresa e Resilienza (PNRR). In linea con quanto previsto dal Regolamento (UE) 2021/241 istitutivo del Recovery and Resilience Facility, che individua nella transizione digitale uno dei sei pilastri [...]
by ForumPA - https://www.forumpa.it/pa-digitale/pnrr-e-trasformazione-digitale-ecco-gli-investimenti-e-le-riforme-previste-per-la-digitalizzazione-della-pa/
FPA
PNRR e digitalizzazione della PA: tutti gli investimenti
Nel PNRR oltre 6 miliardi di euro sono destinati alla digitalizzazione della PA. Ecco gli investimenti previsti e i relativi stanziamenti
FastJson代码执行漏洞(CVE-2022-25845)
FastJson代码执行漏洞(CVE-2022-25845)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99545
FastJson代码执行漏洞(CVE-2022-25845)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99545
用友NC grouptemplet接口文件上传漏洞
用友NC grouptemplet接口文件上传漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99547
用友NC grouptemplet接口文件上传漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99547
Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 15 luglio 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 510 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-9-15-luglio-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 510 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-9-15-luglio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 15 luglio 2022
La Settimana Cibernetica del 17 luglio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-luglio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-luglio-2022
Resoconto del primo semestre 2022: raddoppiano le campagne malware rispetto al 2021
Nel confronto, ciclicamente effettuato, dei dati delle campagne malevole censite e registrate dagli analisti del CERT-AgID, appare subito evidente che il numero delle campagne volte a veicolare malware, registrate nel periodo compreso tra gennaio e giugno 2022, è più che raddoppiato rispetto a quanto censito nello stesso periodo del 2021. [...]
by CERT-AgID - https://cert-agid.gov.it/news/resoconto-del-primo-semestre-2022-raddoppiano-le-campagne-malware-rispetto-al-2021/
Nel confronto, ciclicamente effettuato, dei dati delle campagne malevole censite e registrate dagli analisti del CERT-AgID, appare subito evidente che il numero delle campagne volte a veicolare malware, registrate nel periodo compreso tra gennaio e giugno 2022, è più che raddoppiato rispetto a quanto censito nello stesso periodo del 2021. [...]
by CERT-AgID - https://cert-agid.gov.it/news/resoconto-del-primo-semestre-2022-raddoppiano-le-campagne-malware-rispetto-al-2021/
CERT-AGID
Resoconto del primo semestre 2022: raddoppiano le campagne malware rispetto al 2021
Aggiornamenti per prodotti Zyxel
(AL01/220719/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in alcuni prodotti Firewall.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220719-csirt-ita
(AL01/220719/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in alcuni prodotti Firewall.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220719-csirt-ita
Apache Spark RCE漏洞(CVE-2022-33891)
Apache Spark RCE漏洞(CVE-2022-33891)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99548
Apache Spark RCE漏洞(CVE-2022-33891)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99548
EJS 代码执行漏洞(CVE-2022-29078)
EJS 代码执行漏洞(CVE-2022-29078)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99549
EJS 代码执行漏洞(CVE-2022-29078)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99549