Aggiornamenti Mensili Microsoft
(AL01/220713/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220713-csirt-ita
(AL01/220713/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220713-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL04/220713/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti RoboHelp, Acrobat, Character Animator e Photoshop.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al04-220713-csirt-ita
(AL04/220713/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti RoboHelp, Acrobat, Character Animator e Photoshop.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al04-220713-csirt-ita
SAP Security Patch Day
(AL05/220713/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al05-220713-csirt-ita
(AL05/220713/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al05-220713-csirt-ita
Zoho ManageEngine ADAudit Plus 未授权RCE漏洞(CVE-2022-28219)
Zoho ManageEngine ADAudit Plus 未授权RCE漏洞(CVE-2022-28219)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99543
Zoho ManageEngine ADAudit Plus 未授权RCE漏洞(CVE-2022-28219)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99543
Sourcegraph Gitserver RCE漏洞(CVE-2022-23642)
Sourcegraph Gitserver RCE漏洞(CVE-2022-23642)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99544
Sourcegraph Gitserver RCE漏洞(CVE-2022-23642)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99544
TL;DR Una poco nota categoria di #malware, gli #infostealer, rappresenta una minaccia tangibile e concreta per i nostri sistemi, sia aziendali che personali. Il furto d’informazioni riservate, come credenziali di accesso, screenshot, chat, rappresenta un livello di rischio molto elevato di cui è bene avere consapevolezza.
https://www.zerozone.it/cybersecurity/redline-infostealer-cose-e-perche-e-pericoloso/22299
https://www.zerozone.it/cybersecurity/redline-infostealer-cose-e-perche-e-pericoloso/22299
Il blog di Michele Pinassi
Il blog di Michele Pinassi • RedLine infostealer: cos’è e perché è pericoloso
malware, gli infostealer, rappresenta una minaccia tangibile e concreta per i nostri sistemi, sia aziendali che personali. Il furto d'informazioni riservate, come credenziali di accesso, screenshot…
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
La digitalizzazione della PA rappresenta una delle principali sfide individuate dalle strategie di ripresa delineate dal Piano Nazionale di Ripresa e Resilienza (PNRR). In linea con quanto previsto dal Regolamento (UE) 2021/241 istitutivo del Recovery and Resilience Facility, che individua nella transizione digitale uno dei sei pilastri [...]
by ForumPA - https://www.forumpa.it/pa-digitale/pnrr-e-trasformazione-digitale-ecco-gli-investimenti-e-le-riforme-previste-per-la-digitalizzazione-della-pa/
La digitalizzazione della PA rappresenta una delle principali sfide individuate dalle strategie di ripresa delineate dal Piano Nazionale di Ripresa e Resilienza (PNRR). In linea con quanto previsto dal Regolamento (UE) 2021/241 istitutivo del Recovery and Resilience Facility, che individua nella transizione digitale uno dei sei pilastri [...]
by ForumPA - https://www.forumpa.it/pa-digitale/pnrr-e-trasformazione-digitale-ecco-gli-investimenti-e-le-riforme-previste-per-la-digitalizzazione-della-pa/
FPA
PNRR e digitalizzazione della PA: tutti gli investimenti
Nel PNRR oltre 6 miliardi di euro sono destinati alla digitalizzazione della PA. Ecco gli investimenti previsti e i relativi stanziamenti
FastJson代码执行漏洞(CVE-2022-25845)
FastJson代码执行漏洞(CVE-2022-25845)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99545
FastJson代码执行漏洞(CVE-2022-25845)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99545
用友NC grouptemplet接口文件上传漏洞
用友NC grouptemplet接口文件上传漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99547
用友NC grouptemplet接口文件上传漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99547
Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 15 luglio 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 510 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-9-15-luglio-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 510 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-9-15-luglio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 15 luglio 2022
La Settimana Cibernetica del 17 luglio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-luglio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-luglio-2022
Resoconto del primo semestre 2022: raddoppiano le campagne malware rispetto al 2021
Nel confronto, ciclicamente effettuato, dei dati delle campagne malevole censite e registrate dagli analisti del CERT-AgID, appare subito evidente che il numero delle campagne volte a veicolare malware, registrate nel periodo compreso tra gennaio e giugno 2022, è più che raddoppiato rispetto a quanto censito nello stesso periodo del 2021. [...]
by CERT-AgID - https://cert-agid.gov.it/news/resoconto-del-primo-semestre-2022-raddoppiano-le-campagne-malware-rispetto-al-2021/
Nel confronto, ciclicamente effettuato, dei dati delle campagne malevole censite e registrate dagli analisti del CERT-AgID, appare subito evidente che il numero delle campagne volte a veicolare malware, registrate nel periodo compreso tra gennaio e giugno 2022, è più che raddoppiato rispetto a quanto censito nello stesso periodo del 2021. [...]
by CERT-AgID - https://cert-agid.gov.it/news/resoconto-del-primo-semestre-2022-raddoppiano-le-campagne-malware-rispetto-al-2021/
CERT-AGID
Resoconto del primo semestre 2022: raddoppiano le campagne malware rispetto al 2021
Aggiornamenti per prodotti Zyxel
(AL01/220719/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in alcuni prodotti Firewall.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220719-csirt-ita
(AL01/220719/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in alcuni prodotti Firewall.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220719-csirt-ita
Apache Spark RCE漏洞(CVE-2022-33891)
Apache Spark RCE漏洞(CVE-2022-33891)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99548
Apache Spark RCE漏洞(CVE-2022-33891)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99548
EJS 代码执行漏洞(CVE-2022-29078)
EJS 代码执行漏洞(CVE-2022-29078)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99549
EJS 代码执行漏洞(CVE-2022-29078)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99549
Analisi e approfondimenti tecnici sul malware Coper utilizzato per attaccare dispositivi mobili
Questo articolo è un approfondimento tecnico effettuato sul campione individuato dal CERT-AgID nel mese di Maggio 2022 che aiuta a svelare la natura del malware Coper, utilizzato di recente da campagne malware che prendevano di mira dispositivi mobili, e che fornisce interessanti spunti di riflessione sulle tecniche utilizzate dai suoi [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-e-approfondimenti-tecnici-sul-malware-coper-utilizzato-per-attaccare-dispositivi-mobili/
Questo articolo è un approfondimento tecnico effettuato sul campione individuato dal CERT-AgID nel mese di Maggio 2022 che aiuta a svelare la natura del malware Coper, utilizzato di recente da campagne malware che prendevano di mira dispositivi mobili, e che fornisce interessanti spunti di riflessione sulle tecniche utilizzate dai suoi [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-e-approfondimenti-tecnici-sul-malware-coper-utilizzato-per-attaccare-dispositivi-mobili/
CERT-AGID
Analisi e approfondimenti tecnici sul malware Coper utilizzato per attaccare dispositivi mobili
THE THREAT REPORT Summer 2022
The first quarter of 2022 in cybersecurity was more about evolution than revolution. The techniques and prevalence of ransomware attacks advanced while Russian cyberattacks continued a slow-building evolution fed by the continuing conflict in Ukraine. Our latest Trellix Threat Report includes our findings from Q1 2022 and other vital research including the evolution of Russian cybercrime, ransomware in the United States, and email security trends. We also share our team’s recent research into vulnerabilities found in building access control systems, and risks unique to connected healthcare.
https://www.trellix.com/en-us/threat-center/threat-reports/jul-2022.html
The first quarter of 2022 in cybersecurity was more about evolution than revolution. The techniques and prevalence of ransomware attacks advanced while Russian cyberattacks continued a slow-building evolution fed by the continuing conflict in Ukraine. Our latest Trellix Threat Report includes our findings from Q1 2022 and other vital research including the evolution of Russian cybercrime, ransomware in the United States, and email security trends. We also share our team’s recent research into vulnerabilities found in building access control systems, and risks unique to connected healthcare.
https://www.trellix.com/en-us/threat-center/threat-reports/jul-2022.html
Trellix
The Threat Report: Summer 2022 | Trellix
The Trellix Summer 2022 threat report details the evolution of Russian cybercrime, research into medical devices and access control systems.
Il mobile working è possibile, con la giusta dotazione tecnologica
L’emergenza sanitaria ha costretto tutti ad uno smart working forzato, spesso senza la dotazione tecnologica necessaria, ma è stato l’avvio di un cambiamento epocale per molte organizzazioni pubbliche. Oggi, che lo si chiami Smart Working o Lavoro Agile, che si adotti una formula di Hybrid work o si chieda ai [...]
by ForumPA - https://www.forumpa.it/riforma-pa/smart-working/il-mobile-working-e-possibile-con-la-giusta-dotazione-tecnologica/
L’emergenza sanitaria ha costretto tutti ad uno smart working forzato, spesso senza la dotazione tecnologica necessaria, ma è stato l’avvio di un cambiamento epocale per molte organizzazioni pubbliche. Oggi, che lo si chiami Smart Working o Lavoro Agile, che si adotti una formula di Hybrid work o si chieda ai [...]
by ForumPA - https://www.forumpa.it/riforma-pa/smart-working/il-mobile-working-e-possibile-con-la-giusta-dotazione-tecnologica/
FPA
Il mobile working è possibile, con la giusta dotazione tecnologica
Nel passaggio al lavoro mobile processi, modalità e strumenti devono essere adeguati alle esigenze di tutte le tipologie di lavoratori
Critical Patch Update di Oracle
(AL01/220720/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che descrive 347 vulnerabilità su più prodotti, alcune delle quali con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-220720-csirt-ita
(AL01/220720/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che descrive 347 vulnerabilità su più prodotti, alcune delle quali con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-220720-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-33891
(AL02/220720/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-33891 – già sanata dal vendor – presente in Apache Spark. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-33891-al02-220720-csirt-ita
(AL02/220720/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-33891 – già sanata dal vendor – presente in Apache Spark. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-33891-al02-220720-csirt-ita
Wide range of routers under attack by unusually sophisticated malware
Across North America and Europe, an advanced hacking group has dedicated nearly two years to the pursuit of infecting routers with malware. This particular type of malware can take full control over connected devices running Windows, macOS and Linux, according to security researchers. At present, as many as 80 different targets have been affected by the malware, including routers produced by Netgear and DrayTek.
https://www.cybertalk.org/2022/07/01/wide-range-of-routers-under-attack-by-unusually-sophisticated-malware/
Across North America and Europe, an advanced hacking group has dedicated nearly two years to the pursuit of infecting routers with malware. This particular type of malware can take full control over connected devices running Windows, macOS and Linux, according to security researchers. At present, as many as 80 different targets have been affected by the malware, including routers produced by Netgear and DrayTek.
https://www.cybertalk.org/2022/07/01/wide-range-of-routers-under-attack-by-unusually-sophisticated-malware/
CyberTalk
Wide range of routers under attack by unusually sophisticated malware - CyberTalk
An advanced hacking group has dedicated nearly two years to the pursuit of infecting a range of routers in North America and Europe with malware.