Vulnerabilità in prodotti SonicWall
(AL02/220722/CSIRT-ITA)
Rilevata vulnerabilità nei prodotti SonicWall Global Management System (GMS) e Analytics (On-Prem) che potrebbe permettere a un utente malintenzionato remoto l’esecuzione di comandi sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-220722-csirt-ita
(AL02/220722/CSIRT-ITA)
Rilevata vulnerabilità nei prodotti SonicWall Global Management System (GMS) e Analytics (On-Prem) che potrebbe permettere a un utente malintenzionato remoto l’esecuzione di comandi sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-220722-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 luglio 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 285 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-luglio-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 285 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-luglio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 luglio 2022
Top CVEs to Patch: Insights from the 2022 Unit 42 Network Threat Trends Research Report
Apache Log4j, CVE-2017-5638, CVE-2017-9841, CVE-2018-19986, CVE-2019-02320, CVE-2019-19597, CVE-2019-9082, CVE-2020-14882, CVE-2020-14883, CVE-2020-15505, CVE-2020-15506, CVE-2020-25078, CVE-2020-5902, CVE-2021-21315, CVE-2021-22986, CVE-2021-26855, CVE-2021-31805, CVE-2021-34473, CVE-2021-35464, CVE-2021-38647, CVE-2021-40438, CVE-2021-40539, CVE-2021-41773, CVE-2021-42013, CVE-2021-44228, CVE-2021-45046, CVE-2022-22963, CVE-2022-22965,
https://unit42.paloaltonetworks.com/network-threat-trends-research-report/
Apache Log4j, CVE-2017-5638, CVE-2017-9841, CVE-2018-19986, CVE-2019-02320, CVE-2019-19597, CVE-2019-9082, CVE-2020-14882, CVE-2020-14883, CVE-2020-15505, CVE-2020-15506, CVE-2020-25078, CVE-2020-5902, CVE-2021-21315, CVE-2021-22986, CVE-2021-26855, CVE-2021-31805, CVE-2021-34473, CVE-2021-35464, CVE-2021-38647, CVE-2021-40438, CVE-2021-40539, CVE-2021-41773, CVE-2021-42013, CVE-2021-44228, CVE-2021-45046, CVE-2022-22963, CVE-2022-22965,
https://unit42.paloaltonetworks.com/network-threat-trends-research-report/
Unit 42
Top CVEs to Patch: Insights from the 2022 Unit 42 Network Threat Trends Research Report
The 2022 Unit 42 Network Threat Trends Research Report includes 2021's most commonly exploited CVEs and predictions for 2022 and 2023.
La Settimana Cibernetica del 24 luglio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-24-luglio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-24-luglio-2022
Vulnerabilità in PrestaShop
(AL01/220725/CSIRT-ITA)
Rilevata una vulnerabilità - con gravità “critica” - nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prestashop-al01-220725-csirt-ita
(AL01/220725/CSIRT-ITA)
Rilevata una vulnerabilità - con gravità “critica” - nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prestashop-al01-220725-csirt-ita
#lockbit #ransomware annuncia di aver colpito l'Agenzia delle Entrate italiana, esfiltrando 78 GByte di dati che saranno pubblicati, se non verrà pagato il riscatto, il 31 luglio.
TL;DR Questa mattina l’annuncio sul blog della ransomware Lockbit in merito ad un attacco, e conseguenze esfiltrazione di 100GB di dati, ai sistemi dell’Agenzia delle Entrate. Al momento nessuna conferma da parte dell’Agenzia, che ha chiesto chiarimenti al gestore dei sistemi informatici.
https://www.zerozone.it/cybersecurity/lockbit-annuncia-di-aver-colpito-lagenzia-delle-entrate/22338
https://www.zerozone.it/cybersecurity/lockbit-annuncia-di-aver-colpito-lagenzia-delle-entrate/22338
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Lockbit annuncia di aver colpito l’Agenzia delle Entrate
La notizia è di quelle raggelanti, che arriva nei caldissimi giorni dell'estate più calda della storia recente: sul blog della ransomware gang Lockbit è comparso, stamani, l'annuncio di aver colpito i…
Microsoft SharePoint代码执行漏洞
Microsoft SharePoint代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99551
Microsoft SharePoint代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99551
Aggiornamenti per prodotti Citrix
(AL01/220726/CSIRT-ITA)
Aggiornamenti di sicurezza rilasciati da Citrix risolvono una vulnerabilità nei prodotti ADC e Gateway.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al01-220726-csirt-ita
(AL01/220726/CSIRT-ITA)
Aggiornamenti di sicurezza rilasciati da Citrix risolvono una vulnerabilità nei prodotti ADC e Gateway.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al01-220726-csirt-ita
La tecnologia non basta: la cybersecurity è un progetto
L’Italia è uno dei Paesi più colpiti dal cybercrime, in particolare di tipo ramsoware, come emerge dall’ultimo report Trend Micro. L’aumento degli attacchi è stato favorito dalla pandemia che ha trovato impreparate non solo gran parte delle PA, ma anche molte aziende; per far fronte all’emergenza anche attraverso il lavoro [...]
by ForumPA - https://www.forumpa.it/pa-digitale/la-tecnologia-non-basta-la-cybersecurity-e-un-progetto/
L’Italia è uno dei Paesi più colpiti dal cybercrime, in particolare di tipo ramsoware, come emerge dall’ultimo report Trend Micro. L’aumento degli attacchi è stato favorito dalla pandemia che ha trovato impreparate non solo gran parte delle PA, ma anche molte aziende; per far fronte all’emergenza anche attraverso il lavoro [...]
by ForumPA - https://www.forumpa.it/pa-digitale/la-tecnologia-non-basta-la-cybersecurity-e-un-progetto/
FPA
La tecnologia non basta: la cybersecurity è un progetto
È questo il titolo dell’incontro organizzato da FPA, in collaborazione con Trend Micro, nel corso del quale i relatori e i partecipanti hanno messo in luce come sta evolvendo anche nella PA la tematica della sicurezza per rispondere alla trasformazione del…
FlipperZero, Tamagotchi for hackers
Dopo due anni di attesa dal lancio del progetto sulla piattaforma #kickstarter, finalmente è arrivato #flipperzero, "Tamagotchi for hackers". Una prima panoramica su questo interessante gadget altamente tecnologico e #opensource
https://www.zerozone.it/arduino-esp-e-iot/flipperzero-tamagotchi-for-hackers/22352
Dopo due anni di attesa dal lancio del progetto sulla piattaforma #kickstarter, finalmente è arrivato #flipperzero, "Tamagotchi for hackers". Una prima panoramica su questo interessante gadget altamente tecnologico e #opensource
https://www.zerozone.it/arduino-esp-e-iot/flipperzero-tamagotchi-for-hackers/22352
Il blog di Michele Pinassi
Il blog di Michele Pinassi • FlipperZero, Tamagotchi for Hackers
Finalmente, dopo due anni, è arrivato FlipperZero, il Tamagotchi for Hackers. Era il 30 luglio 2020 quando, sulla piattaforma Kickstarter, rimasi affascinato da questo ambizioso progetto di creare uno…
Zyxel 认证绕过漏洞(CVE-2022-0342)
Zyxel 认证绕过漏洞(CVE-2022-0342)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99553
Zyxel 认证绕过漏洞(CVE-2022-0342)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99553
Roxy-WI 未授权RCE漏洞(CVE-2022-31137)
Roxy-WI 未授权RCE漏洞(CVE-2022-31137)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99554
Roxy-WI 未授权RCE漏洞(CVE-2022-31137)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99554
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220727/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220727-csirt-ita
(AL01/220727/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220727-csirt-ita
Cybersicurezza, l’Ue accelera: norme, obiettivi e prossimi step
L’Unione Europea ha identificato negli ultimi anni la cybersicurezza come una priorità per la propria agenda digitale. La Commissione Europea porta avanti tale priorità con investimenti specifici e proposte legislative, definendo standard e principi per la cybersicurezza di prodotti e infrastrutture digitali di cittadini e imprese in Europa e nel mondo.
Nel dicembre 2020, la Commissione Europea ha proposto una strategia pluriennale per la cybersicurezza dell’UE come componente essenziale della più ampia agenda digitale dell’UE, del piano per la ripresa dell’Europa e della politica dell’UE per l’Unione della sicurezza.
https://www.agendadigitale.eu/sicurezza/cybersicurezza-lue-accelera-norme-obiettivi-e-prossimi-step/
L’Unione Europea ha identificato negli ultimi anni la cybersicurezza come una priorità per la propria agenda digitale. La Commissione Europea porta avanti tale priorità con investimenti specifici e proposte legislative, definendo standard e principi per la cybersicurezza di prodotti e infrastrutture digitali di cittadini e imprese in Europa e nel mondo.
Nel dicembre 2020, la Commissione Europea ha proposto una strategia pluriennale per la cybersicurezza dell’UE come componente essenziale della più ampia agenda digitale dell’UE, del piano per la ripresa dell’Europa e della politica dell’UE per l’Unione della sicurezza.
https://www.agendadigitale.eu/sicurezza/cybersicurezza-lue-accelera-norme-obiettivi-e-prossimi-step/
Agenda Digitale
Cybersicurezza, l’Ue accelera: norme, obiettivi e prossimi step - Agenda Digitale
L’Unione Europea dimostra, tramite progetti, e proposte concrete, che la cybersicurezza è una priorità ineludibile. Molte le iniziative entreranno in vigore tra diversi mesi: il cambiamento sarà quindi graduale e gestibile. Serve però anche un piano d’azione…
TL;DR Grossa cantonata da parte della ransomware gang Lockbit che, tramite un presunto affiliato, aveva dichiarato di aver colpito l’Agenzia delle Entrate. Niente di tutto ciò: a essere colpito è stato uno studio di commercialisti della Brianza.
https://www.zerozone.it/cybersecurity/la-cantonata-dellaffiliato-di-lockbit-non-e-un-leak-dellagenzia-delle-entrate/22377
https://www.zerozone.it/cybersecurity/la-cantonata-dellaffiliato-di-lockbit-non-e-un-leak-dellagenzia-delle-entrate/22377
Il blog di Michele Pinassi
Il blog di Michele Pinassi • La cantonata dell’affiliato di Lockbit: non è un leak dell’Agenzia delle Entrate!
A quanto pare, l' Agenzia delle Entrate (e SOGEI Spa, che ha la gestione degli stessi) avevano ragione a dichiarare che non risultava alcuna intrusione ai loro sistemi informatici: l'
Disponibili aggiornamenti per Samba
(AL01/220728/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 5 vulnerabilità, di cui una con gravità “alta” che, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di forzare le richieste di modifica della password di qualsiasi utente di Samba AD.
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-220728-csirt-ita
(AL01/220728/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 5 vulnerabilità, di cui una con gravità “alta” che, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di forzare le richieste di modifica della password di qualsiasi utente di Samba AD.
by CSIRT - http://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-220728-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 luglio 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/uncategorized/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-luglio-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/uncategorized/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-luglio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 luglio 2022
È impossibile fare a meno di Google e dei suoi servizi? No, non lo è.
https://github.com/tycrek/degoogle
https://github.com/tycrek/degoogle
GitHub
GitHub - tycrek/degoogle: A huge list of alternatives to Google products. Privacy tips, tricks, and links.
A huge list of alternatives to Google products. Privacy tips, tricks, and links. - tycrek/degoogle
Hai una auto Hyundai o una Kia? Dovresti leggere questo...
The moral of the story is to store your car in a protected place if possible, maybe in a garage or at least behind a gate. If you have a Tesla, keep your key card far from the car. And if, by chance, someone tries to steal your car, just let them take it. Insurance is a pain, but less so than the alternative.
https://carbuzz.com/news/milwaukee-might-sue-kia-because-of-excessive-thefts
The moral of the story is to store your car in a protected place if possible, maybe in a garage or at least behind a gate. If you have a Tesla, keep your key card far from the car. And if, by chance, someone tries to steal your car, just let them take it. Insurance is a pain, but less so than the alternative.
https://carbuzz.com/news/milwaukee-might-sue-kia-because-of-excessive-thefts
CarBuzz
Milwaukee Might Sue Kia Because Of Excessive Thefts
The city of Milwaukee might sue the Hyundai/Kia group, because their cars are too easy to steal. The city a...