PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
La digitalizzazione della PA rappresenta una delle principali sfide individuate dalle strategie di ripresa delineate dal Piano Nazionale di Ripresa e Resilienza (PNRR). In linea con quanto previsto dal Regolamento (UE) 2021/241 istitutivo del Recovery and Resilience Facility, che individua nella transizione digitale uno dei sei pilastri [...]
by ForumPA - https://www.forumpa.it/pa-digitale/pnrr-e-trasformazione-digitale-ecco-gli-investimenti-e-le-riforme-previste-per-la-digitalizzazione-della-pa/
La digitalizzazione della PA rappresenta una delle principali sfide individuate dalle strategie di ripresa delineate dal Piano Nazionale di Ripresa e Resilienza (PNRR). In linea con quanto previsto dal Regolamento (UE) 2021/241 istitutivo del Recovery and Resilience Facility, che individua nella transizione digitale uno dei sei pilastri [...]
by ForumPA - https://www.forumpa.it/pa-digitale/pnrr-e-trasformazione-digitale-ecco-gli-investimenti-e-le-riforme-previste-per-la-digitalizzazione-della-pa/
FPA
PNRR e digitalizzazione della PA: tutti gli investimenti
Nel PNRR oltre 6 miliardi di euro sono destinati alla digitalizzazione della PA. Ecco gli investimenti previsti e i relativi stanziamenti
FastJson代码执行漏洞(CVE-2022-25845)
FastJson代码执行漏洞(CVE-2022-25845)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99545
FastJson代码执行漏洞(CVE-2022-25845)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99545
用友NC grouptemplet接口文件上传漏洞
用友NC grouptemplet接口文件上传漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99547
用友NC grouptemplet接口文件上传漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99547
Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 15 luglio 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 510 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-9-15-luglio-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 510 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-9-15-luglio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 15 luglio 2022
La Settimana Cibernetica del 17 luglio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-luglio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-luglio-2022
Resoconto del primo semestre 2022: raddoppiano le campagne malware rispetto al 2021
Nel confronto, ciclicamente effettuato, dei dati delle campagne malevole censite e registrate dagli analisti del CERT-AgID, appare subito evidente che il numero delle campagne volte a veicolare malware, registrate nel periodo compreso tra gennaio e giugno 2022, è più che raddoppiato rispetto a quanto censito nello stesso periodo del 2021. [...]
by CERT-AgID - https://cert-agid.gov.it/news/resoconto-del-primo-semestre-2022-raddoppiano-le-campagne-malware-rispetto-al-2021/
Nel confronto, ciclicamente effettuato, dei dati delle campagne malevole censite e registrate dagli analisti del CERT-AgID, appare subito evidente che il numero delle campagne volte a veicolare malware, registrate nel periodo compreso tra gennaio e giugno 2022, è più che raddoppiato rispetto a quanto censito nello stesso periodo del 2021. [...]
by CERT-AgID - https://cert-agid.gov.it/news/resoconto-del-primo-semestre-2022-raddoppiano-le-campagne-malware-rispetto-al-2021/
CERT-AGID
Resoconto del primo semestre 2022: raddoppiano le campagne malware rispetto al 2021
Aggiornamenti per prodotti Zyxel
(AL01/220719/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in alcuni prodotti Firewall.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220719-csirt-ita
(AL01/220719/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in alcuni prodotti Firewall.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220719-csirt-ita
Apache Spark RCE漏洞(CVE-2022-33891)
Apache Spark RCE漏洞(CVE-2022-33891)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99548
Apache Spark RCE漏洞(CVE-2022-33891)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99548
EJS 代码执行漏洞(CVE-2022-29078)
EJS 代码执行漏洞(CVE-2022-29078)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99549
EJS 代码执行漏洞(CVE-2022-29078)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99549
Analisi e approfondimenti tecnici sul malware Coper utilizzato per attaccare dispositivi mobili
Questo articolo è un approfondimento tecnico effettuato sul campione individuato dal CERT-AgID nel mese di Maggio 2022 che aiuta a svelare la natura del malware Coper, utilizzato di recente da campagne malware che prendevano di mira dispositivi mobili, e che fornisce interessanti spunti di riflessione sulle tecniche utilizzate dai suoi [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-e-approfondimenti-tecnici-sul-malware-coper-utilizzato-per-attaccare-dispositivi-mobili/
Questo articolo è un approfondimento tecnico effettuato sul campione individuato dal CERT-AgID nel mese di Maggio 2022 che aiuta a svelare la natura del malware Coper, utilizzato di recente da campagne malware che prendevano di mira dispositivi mobili, e che fornisce interessanti spunti di riflessione sulle tecniche utilizzate dai suoi [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-e-approfondimenti-tecnici-sul-malware-coper-utilizzato-per-attaccare-dispositivi-mobili/
CERT-AGID
Analisi e approfondimenti tecnici sul malware Coper utilizzato per attaccare dispositivi mobili
THE THREAT REPORT Summer 2022
The first quarter of 2022 in cybersecurity was more about evolution than revolution. The techniques and prevalence of ransomware attacks advanced while Russian cyberattacks continued a slow-building evolution fed by the continuing conflict in Ukraine. Our latest Trellix Threat Report includes our findings from Q1 2022 and other vital research including the evolution of Russian cybercrime, ransomware in the United States, and email security trends. We also share our team’s recent research into vulnerabilities found in building access control systems, and risks unique to connected healthcare.
https://www.trellix.com/en-us/threat-center/threat-reports/jul-2022.html
The first quarter of 2022 in cybersecurity was more about evolution than revolution. The techniques and prevalence of ransomware attacks advanced while Russian cyberattacks continued a slow-building evolution fed by the continuing conflict in Ukraine. Our latest Trellix Threat Report includes our findings from Q1 2022 and other vital research including the evolution of Russian cybercrime, ransomware in the United States, and email security trends. We also share our team’s recent research into vulnerabilities found in building access control systems, and risks unique to connected healthcare.
https://www.trellix.com/en-us/threat-center/threat-reports/jul-2022.html
Trellix
The Threat Report: Summer 2022 | Trellix
The Trellix Summer 2022 threat report details the evolution of Russian cybercrime, research into medical devices and access control systems.
Il mobile working è possibile, con la giusta dotazione tecnologica
L’emergenza sanitaria ha costretto tutti ad uno smart working forzato, spesso senza la dotazione tecnologica necessaria, ma è stato l’avvio di un cambiamento epocale per molte organizzazioni pubbliche. Oggi, che lo si chiami Smart Working o Lavoro Agile, che si adotti una formula di Hybrid work o si chieda ai [...]
by ForumPA - https://www.forumpa.it/riforma-pa/smart-working/il-mobile-working-e-possibile-con-la-giusta-dotazione-tecnologica/
L’emergenza sanitaria ha costretto tutti ad uno smart working forzato, spesso senza la dotazione tecnologica necessaria, ma è stato l’avvio di un cambiamento epocale per molte organizzazioni pubbliche. Oggi, che lo si chiami Smart Working o Lavoro Agile, che si adotti una formula di Hybrid work o si chieda ai [...]
by ForumPA - https://www.forumpa.it/riforma-pa/smart-working/il-mobile-working-e-possibile-con-la-giusta-dotazione-tecnologica/
FPA
Il mobile working è possibile, con la giusta dotazione tecnologica
Nel passaggio al lavoro mobile processi, modalità e strumenti devono essere adeguati alle esigenze di tutte le tipologie di lavoratori
Critical Patch Update di Oracle
(AL01/220720/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che descrive 347 vulnerabilità su più prodotti, alcune delle quali con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-220720-csirt-ita
(AL01/220720/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che descrive 347 vulnerabilità su più prodotti, alcune delle quali con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-220720-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-33891
(AL02/220720/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-33891 – già sanata dal vendor – presente in Apache Spark. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-33891-al02-220720-csirt-ita
(AL02/220720/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-33891 – già sanata dal vendor – presente in Apache Spark. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-33891-al02-220720-csirt-ita
Wide range of routers under attack by unusually sophisticated malware
Across North America and Europe, an advanced hacking group has dedicated nearly two years to the pursuit of infecting routers with malware. This particular type of malware can take full control over connected devices running Windows, macOS and Linux, according to security researchers. At present, as many as 80 different targets have been affected by the malware, including routers produced by Netgear and DrayTek.
https://www.cybertalk.org/2022/07/01/wide-range-of-routers-under-attack-by-unusually-sophisticated-malware/
Across North America and Europe, an advanced hacking group has dedicated nearly two years to the pursuit of infecting routers with malware. This particular type of malware can take full control over connected devices running Windows, macOS and Linux, according to security researchers. At present, as many as 80 different targets have been affected by the malware, including routers produced by Netgear and DrayTek.
https://www.cybertalk.org/2022/07/01/wide-range-of-routers-under-attack-by-unusually-sophisticated-malware/
CyberTalk
Wide range of routers under attack by unusually sophisticated malware - CyberTalk
An advanced hacking group has dedicated nearly two years to the pursuit of infecting a range of routers in North America and Europe with malware.
Popular vehicle GPS tracker gives hackers admin privileges over SMS
Vulnerability researchers have found security issues in a GPS tracker that is advertised as being present in about 1.5 million vehicles in 169 countries.
A total of six vulnerabilities affect the MiCODUS MV720 device, which is present in vehicles used by several Fortune 50 firms, governments in Europe, states in the U.S., a military agency in South America, and a nuclear plant operator.
https://www.bleepingcomputer.com/news/security/popular-vehicle-gps-tracker-gives-hackers-admin-privileges-over-sms/
Vulnerability researchers have found security issues in a GPS tracker that is advertised as being present in about 1.5 million vehicles in 169 countries.
A total of six vulnerabilities affect the MiCODUS MV720 device, which is present in vehicles used by several Fortune 50 firms, governments in Europe, states in the U.S., a military agency in South America, and a nuclear plant operator.
https://www.bleepingcomputer.com/news/security/popular-vehicle-gps-tracker-gives-hackers-admin-privileges-over-sms/
BleepingComputer
Popular vehicle GPS tracker gives hackers admin privileges over SMS
Vulnerability researchers have found security issues in a GPS tracker that is advertised as being present in about 1.5 million vehicles in 169 countries.
TL;DR Un tweet di denuncia sull’utilizzo poco etico di dati personali è l’occasione per riflettere, ancora una volta, sulle conseguenze della mancata protezione e tutela dei nostri dati personali, che troppo facilmente siamo portati a diffondere in giro, incuranti delle conseguenze.
https://www.zerozone.it/tech-and-privacy/i-received-this-package-today/22323
https://www.zerozone.it/tech-and-privacy/i-received-this-package-today/22323
Il blog di Michele Pinassi
Il blog di Michele Pinassi • “I received this package today…”
tweet di denuncia sull'utilizzo poco etico di dati personali è l'occasione per riflettere, ancora una volta, sulle conseguenze della mancata protezione e tutela dei nostri dati personali…
Rilevate vulnerabilità nel localizzatore GPS MiCODUS MV720
(AL04/220720/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato alcune vulnerabilità, di cui 2 con gravità “critica”, nel localizzatore GPS per veicoli MiCODUS MV720. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato remoto di tracciare i movimenti e/o compromettere il corretto funzionamento dei veicoli sui quali è installato.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-nel-localizzatore-gps-micodus-mv720-al04-220720-csirt-ita
(AL04/220720/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato alcune vulnerabilità, di cui 2 con gravità “critica”, nel localizzatore GPS per veicoli MiCODUS MV720. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato remoto di tracciare i movimenti e/o compromettere il corretto funzionamento dei veicoli sui quali è installato.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-nel-localizzatore-gps-micodus-mv720-al04-220720-csirt-ita
Nuova versione di Google Chrome
(AL03/220720/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220720-csirt-ita
(AL03/220720/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220720-csirt-ita
E alla fine, la verita' presenta il conto.
Forse pochi di voi sanno cosa sia il modulo SGX della vostra CPU. E forse non sapete che relazione ci sia con il DRM. Quindi forse non sapete cosa stia succedendo in questo momento alle CPU di Intel e di AMD.
https://keinpfusch.net/e-alla-fine-la-verita-presenta-il-conto/
Forse pochi di voi sanno cosa sia il modulo SGX della vostra CPU. E forse non sapete che relazione ci sia con il DRM. Quindi forse non sapete cosa stia succedendo in questo momento alle CPU di Intel e di AMD.
https://keinpfusch.net/e-alla-fine-la-verita-presenta-il-conto/
Das Böse Büro
E alla fine, la verita' presenta il conto.
Forse pochi di voi sanno cosa sia il modulo SGX della vostra CPU. E forse non sapete che relazione ci sia con il…
Aggiornamenti per prodotti CISCO
(AL02/220721/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-220721-csirt-ita
(AL02/220721/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-220721-csirt-ita