Aggiornamenti di sicurezza Apple
(AL02/220818/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità, di tipo zero-day, che interessano MacOS Monterey, Safari, iOS e iPadOS.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-220818-csirt-ita
(AL02/220818/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità, di tipo zero-day, che interessano MacOS Monterey, Safari, iOS e iPadOS.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-220818-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220824/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220824-csirt-ita
(AL01/220824/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220824-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL03/220824/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al03-220824-csirt-ita
(AL03/220824/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al03-220824-csirt-ita
Risolte vulnerabilità in VMware Tools
(AL02/220824/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità presente nel prodotto VMware Tools per Windows e Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-tools-al02-220824-csirt-ita
(AL02/220824/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità presente nel prodotto VMware Tools per Windows e Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-tools-al02-220824-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-22715
(AL04/220824/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22715 – denominata “Windows Dirty Pipe” e già sanata da Microsoft nel Patch Tuesday di febbraio – che interessa il Named Pipe File System di Windows. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22715-al04-220824-csirt-ita
(AL04/220824/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22715 – denominata “Windows Dirty Pipe” e già sanata da Microsoft nel Patch Tuesday di febbraio – che interessa il Named Pipe File System di Windows. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22715-al04-220824-csirt-ita
Sensitive FBI, Interpol Info Leaked From Israeli Firm Cellebrite, Court Documents Show
Sensitive and confidential information relating to intelligence, defense and law enforcement agencies across the globe, including the FBI and Interpol, leaked from Israeli firm Cellebrite, according to court documents cleared for publication at Haaretz’s request.
Oooops! 😳🙄
https://www.haaretz.com/israel-news/tech-news/2022-08-22/ty-article/.premium/sensitive-fbi-interpol-info-leaked-from-israeli-firm-cellebrite-court-documents-show/00000182-c4e8-d25c-a1e6-eeea0c2f0000
Sensitive and confidential information relating to intelligence, defense and law enforcement agencies across the globe, including the FBI and Interpol, leaked from Israeli firm Cellebrite, according to court documents cleared for publication at Haaretz’s request.
Oooops! 😳🙄
https://www.haaretz.com/israel-news/tech-news/2022-08-22/ty-article/.premium/sensitive-fbi-interpol-info-leaked-from-israeli-firm-cellebrite-court-documents-show/00000182-c4e8-d25c-a1e6-eeea0c2f0000
Haaretz.com
Sensitive FBI, Interpol info leaked from Israeli firm Cellebrite, court documents show
***
Aggiornamenti per prodotti CISCO
(AL01/250818/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità in vari prodotti
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-250818-csirt-ita
(AL01/250818/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità in vari prodotti
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-250818-csirt-ita
linux 内核提权漏洞(CVE-2022-32250)
linux 内核提权漏洞(CVE-2022-32250)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99564
linux 内核提权漏洞(CVE-2022-32250)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99564
TL,DR Ho passato in rassegna tutti i programmi elettorali depositati dalle forze politiche, alla ricerca di propositi in ambito cybersecurity. Al di là dei grandi proclami e sorrisoni in diretta TV, a parlarne in modo più o meno esplicito è solo uno: curiosi di scoprire chi?
https://www.zerozone.it/politica-societa/elezioni-e-cybersecurity-cosa-ce-nei-programmi-elettorali-delle-varie-forze-politiche/22427
https://www.zerozone.it/politica-societa/elezioni-e-cybersecurity-cosa-ce-nei-programmi-elettorali-delle-varie-forze-politiche/22427
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Elezioni e Cybersecurity: cosa c’è nei programmi elettorali delle varie forze politiche?
Un po' per gioco, un po' per curiosità, ispirato anche da una iniziativa di Informa Pirata sul "monitoraggio civico dei temi digitali", sono andato a vedere quanto le varie forze politiche in campo…
Janet Jackson had the power to crash laptop (WIndows) computers
A colleague of mine shared a story from Windows XP product support. A major computer manufacturer discovered that playing the music video for Janet Jackson’s “Rhythm Nation” would crash certain models of laptops. I would not have wanted to be in the laboratory that they must have set up to investigate this problem. Not an artistic judgement.
https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994
A colleague of mine shared a story from Windows XP product support. A major computer manufacturer discovered that playing the music video for Janet Jackson’s “Rhythm Nation” would crash certain models of laptops. I would not have wanted to be in the laboratory that they must have set up to investigate this problem. Not an artistic judgement.
https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994
Microsoft News
Janet Jackson had the power to crash laptop computers
Not an artistic judgement. Just a technical one.
Geogramint - OSINT Geolocalization tool for Telegram
Geogramint is an OSINT tool that uses Telegram's API to find nearby users and groups. Inspired by Tejado's Telegram Nearby Map, which is no longer maintained, it aims to provide a more user-friendly alternative.
Geogramint only finds Telegram users and groups which have activated the nearby feature. Per default it is deactivated.
https://github.com/Alb-310/Geogramint
Geogramint is an OSINT tool that uses Telegram's API to find nearby users and groups. Inspired by Tejado's Telegram Nearby Map, which is no longer maintained, it aims to provide a more user-friendly alternative.
Geogramint only finds Telegram users and groups which have activated the nearby feature. Per default it is deactivated.
https://github.com/Alb-310/Geogramint
GitHub
GitHub - Alb-310/Geogramint: An OSINT Geolocalization tool for Telegram that find nearby users and groups 📡🌍🔍
An OSINT Geolocalization tool for Telegram that find nearby users and groups 📡🌍🔍 - Alb-310/Geogramint
Hackers Breach LastPass Developer System to Steal Source Code
Password management service LastPass confirmed a security incident that resulted in the theft of certain source code and technical information.
The security breach is said to have occurred two weeks ago, targeting its development environment. No customer data or encrypted passwords were accessed.
https://thehackernews.com/2022/08/hackers-breach-lastpass-developer.html
Password management service LastPass confirmed a security incident that resulted in the theft of certain source code and technical information.
The security breach is said to have occurred two weeks ago, targeting its development environment. No customer data or encrypted passwords were accessed.
https://thehackernews.com/2022/08/hackers-breach-lastpass-developer.html
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 agosto 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole con obiettivi italiani e 3 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 237 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-agosto-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole con obiettivi italiani e 3 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 237 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-agosto-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 agosto 2022
La Settimana Cibernetica del 28 agosto 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 agosto 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-agosto-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 agosto 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-agosto-2022
Spyware italiano nel mondo
L’Unione europea si è resa conto che il fatto che il fatto che il settore della sorveglianza sia fuori controllo è una minaccia, e al momento ha nel mirino l’azienda israeliana Nso e il suo spyware Pegasus. Ma mentre il Parlamento europeo si prepara a riprendere le sue audizioni sullo scandalo Pegasus, intanto un’ azienda di sorveglianza europea offre i propri strumenti in quasi tutto il mondo, inclusi paesi con una storia recente di corruzione e violazione dei diritti umani. Domani, con un’inchiesta guidata da Lighthouse Reports insieme a Irpimedia, Der Spiegel, Mediapart e EUobserver, è in grado di svelare per la prima volta la scala di queste operazioni.
https://telegra.ph/Spyware-italiano-nel-mondo-08-28
L’Unione europea si è resa conto che il fatto che il fatto che il settore della sorveglianza sia fuori controllo è una minaccia, e al momento ha nel mirino l’azienda israeliana Nso e il suo spyware Pegasus. Ma mentre il Parlamento europeo si prepara a riprendere le sue audizioni sullo scandalo Pegasus, intanto un’ azienda di sorveglianza europea offre i propri strumenti in quasi tutto il mondo, inclusi paesi con una storia recente di corruzione e violazione dei diritti umani. Domani, con un’inchiesta guidata da Lighthouse Reports insieme a Irpimedia, Der Spiegel, Mediapart e EUobserver, è in grado di svelare per la prima volta la scala di queste operazioni.
https://telegra.ph/Spyware-italiano-nel-mondo-08-28
Telegraph
Spyware italiano nel mondo.
La sorveglianza europea parte da un’azienda italiana
Vulnerabilità 0-day nel framework Spring
(BL01/220401/CSIRT-ITA) - Aggiornamento
Sono state recentemente rilevate 2 vulnerabilità di tipo 0-day – già risolte dagli sviluppatori di Spring – che interessano il Java Spring Framework. Le vulnerabilità, tracciate dalle CVE-2022-22963 e CVE-2022-22965, potrebbero permettere l'esecuzione di codice da remoto (RCE), comportando la compromissione dell’host.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-0-day-nel-framework-spring-bl01-220401-csirt-ita
(BL01/220401/CSIRT-ITA) - Aggiornamento
Sono state recentemente rilevate 2 vulnerabilità di tipo 0-day – già risolte dagli sviluppatori di Spring – che interessano il Java Spring Framework. Le vulnerabilità, tracciate dalle CVE-2022-22963 e CVE-2022-22965, potrebbero permettere l'esecuzione di codice da remoto (RCE), comportando la compromissione dell’host.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-0-day-nel-framework-spring-bl01-220401-csirt-ita
L’azienda italiana che può localizzare una persona in ogni angolo del mondo
Ovunque tu sia, se hai con te uno smartphone acceso e connesso alla rete, il tuo operatore telefonico può sempre sapere dove ti trovi. Per permetterti di ricevere un SMS, o una chiamata, l’operatore deve sapere dove sei e, di conseguenza, a quale rete telefonica sei agganciato.
https://irpimedia.irpi.eu/lazienda-italiana-che-puo-localizzare-una-persona-in-ogni-angolo-del-mondo/
Ovunque tu sia, se hai con te uno smartphone acceso e connesso alla rete, il tuo operatore telefonico può sempre sapere dove ti trovi. Per permetterti di ricevere un SMS, o una chiamata, l’operatore deve sapere dove sei e, di conseguenza, a quale rete telefonica sei agganciato.
https://irpimedia.irpi.eu/lazienda-italiana-che-puo-localizzare-una-persona-in-ogni-angolo-del-mondo/
IrpiMedia
L’azienda italiana che può localizzare una persona in ogni angolo del mondo
Tykelab offre i suoi servizi tramite la ben più nota azienda di intercettazioni RCS. Iinsieme sono state acquisite dal colosso Cy4gate e puntano a espandersi all’estero
Vulnerabilità in Ricoh Device Software Manager
(AL01/220830/CSIRT-ITA)
Rilevata una vulnerabilità nell’installer relativo al software per la gestione dei dispositivi Ricoh “Device Software Manager”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di comandi arbitrari sui dispositivi interessati tramite l’utilizzo di DLL opportunamente predisposte.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ricoh-device-software-manager-al01-220830-csirt-ita
(AL01/220830/CSIRT-ITA)
Rilevata una vulnerabilità nell’installer relativo al software per la gestione dei dispositivi Ricoh “Device Software Manager”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di comandi arbitrari sui dispositivi interessati tramite l’utilizzo di DLL opportunamente predisposte.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ricoh-device-software-manager-al01-220830-csirt-ita