Sfruttamento in rete della CVE-2022-26134 in Atlassian Confluence
(BL01/220922/CSIRT-ITA)
Prosegue lo sfruttamento attivo in rete della vulnerabilità CVE-2022-26134 – già sanata dal vendor – presente nel prodotto Atlassian Confluence Server e Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/sfruttamento-in-rete-della-cve-2022-26134-in-atlassian-confluence-bl01-220922-csirt-ita
(BL01/220922/CSIRT-ITA)
Prosegue lo sfruttamento attivo in rete della vulnerabilità CVE-2022-26134 – già sanata dal vendor – presente nel prodotto Atlassian Confluence Server e Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/sfruttamento-in-rete-della-cve-2022-26134-in-atlassian-confluence-bl01-220922-csirt-ita
Aggiornamenti per ISC BIND
(AL01/220922/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 6 vulnerabilità, di cui 4 con gravità “alta”, nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al01-220922-csirt-ita
(AL01/220922/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 6 vulnerabilità, di cui 4 con gravità “alta”, nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al01-220922-csirt-ita
Rilevato sfruttamento in rete della CVE-2022-35405 in prodotti Zoho
(AL01/220923/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-35405 – già sanata dal vendor – presente nei prodotti Zoho ManageEngine Password Manager Pro, PAM360 e Access Manager Plus.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-35405-in-prodotti-zoho-al01-220923-csirt-ita
(AL01/220923/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-35405 – già sanata dal vendor – presente nei prodotti Zoho ManageEngine Password Manager Pro, PAM360 e Access Manager Plus.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-35405-in-prodotti-zoho-al01-220923-csirt-ita
GDPR Enforcement Tracker
The CMS.Law GDPR Enforcement Tracker is an overview of fines and penalties which data protection authorities within the EU have imposed under the EU General Data Protection Regulation (GDPR, DSGVO). Our aim is to keep this list as up-to-date as possible. Since not all fines are made public, this list can of course never be complete, which is why we appreciate any indication of further GDPR fines and penalties. Please note that we do not list any fines imposed under national / non-European laws, under non-data protection laws (e.g. competition laws / electronic communication laws) and under "old" pre-GDPR-laws. We have, however, included a limited number of essential ePrivacy fines under national member state laws.
https://www.enforcementtracker.com/
The CMS.Law GDPR Enforcement Tracker is an overview of fines and penalties which data protection authorities within the EU have imposed under the EU General Data Protection Regulation (GDPR, DSGVO). Our aim is to keep this list as up-to-date as possible. Since not all fines are made public, this list can of course never be complete, which is why we appreciate any indication of further GDPR fines and penalties. Please note that we do not list any fines imposed under national / non-European laws, under non-data protection laws (e.g. competition laws / electronic communication laws) and under "old" pre-GDPR-laws. We have, however, included a limited number of essential ePrivacy fines under national member state laws.
https://www.enforcementtracker.com/
Enforcementtracker
GDPR Enforcement Tracker - list of GDPR fines
List and overview of fines and penalties under the EU General Data Protection Regulation (GDPR, DSGVO)
Rilasciati aggiornamenti di sicurezza per Jenkins Core
(AL02/220923/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory del 21 settembre che risolve una vulnerabilità in Jenkins (Core) weekly.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-di-sicurezza-per-jenkins-core-al02-220923-csirt-ita
(AL02/220923/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory del 21 settembre che risolve una vulnerabilità in Jenkins (Core) weekly.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-di-sicurezza-per-jenkins-core-al02-220923-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 settembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 210 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-settembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 210 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-settembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 settembre 2022
TL;DR Una petizione online promossa da un signore spagnolo di 78 anni, che ha raccolto in breve tempo oltre 600.000 firme, è lo spunto per sollevare il problema di una digitalizzazione che non sempre rispetta le esigenze dei cittadini.
https://www.zerozone.it/politica-societa/soy-major-no-idiota-la-petizione-sui-problemi-della-digitalizzazione/22445
https://www.zerozone.it/politica-societa/soy-major-no-idiota-la-petizione-sui-problemi-della-digitalizzazione/22445
Il blog di Michele Pinassi
Il blog di Michele Pinassi • “Soy major no idiota”, la petizione sui problemi della digitalizzazione
Ha raggiungo in pochi mesi oltre 600.000 firme la petizione online (sic!) SoyMayorNOidiota, proposta dal 78enne spagnolo Carlos San Juan De Laorden. Una proposta che, pur puntando il dito sulla…
OTP Client
Talvolta è frustrante dover prendere lo smartphone per un token OTP.... perché, quindi, non usare un bel client desktop?
https://github.com/paolostivanin/OTPClient
Talvolta è frustrante dover prendere lo smartphone per un token OTP.... perché, quindi, non usare un bel client desktop?
https://github.com/paolostivanin/OTPClient
GitHub
GitHub - paolostivanin/OTPClient: Highly secure and easy to use OTP client written in C/GTK3 that supports both TOTP and HOTP
Highly secure and easy to use OTP client written in C/GTK3 that supports both TOTP and HOTP - paolostivanin/OTPClient
👍2
Acronimi usati nella CyberSecurity
Mi sono accorto molto spesso che le persone usano acronimi durante una presentazione e tante volte chi ascolta non capisce ma non chiede. Questo fa si che molti riescano a parlare dandosi un tono, ma alla fine anche loro non sanno di cosa stanno parlando. Il caos.
https://www.linkedin.com/pulse/acronimi-usati-nella-cybersecurity-simone-fratus/
Mi sono accorto molto spesso che le persone usano acronimi durante una presentazione e tante volte chi ascolta non capisce ma non chiede. Questo fa si che molti riescano a parlare dandosi un tono, ma alla fine anche loro non sanno di cosa stanno parlando. Il caos.
https://www.linkedin.com/pulse/acronimi-usati-nella-cybersecurity-simone-fratus/
Linkedin
Acronimi usati nella CyberSecurity
Mi sono accorto molto spesso che le persone usano acronimi durante una presentazione e tante volte chi ascolta non capisce ma non chiede. Questo fa si che molti riescano a parlare dandosi un tono, ma alla fine anche loro non sanno di cosa stanno parlando.
La Settimana Cibernetica del 25 settembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 settembre 2022.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-25-settembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 settembre 2022.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-25-settembre-2022
Rilevata vulnerabilità in Sophos Firewall
(AL01/220926/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità critica presente nella console Web Admin e nello User Portal di Sophos Firewall.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-sophos-firewall-al01-220926-csirt-ita
(AL01/220926/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità critica presente nella console Web Admin e nello User Portal di Sophos Firewall.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-sophos-firewall-al01-220926-csirt-ita
Denis “Jaromil” Roio: “È necessario demilitarizzare la cyber security”
In un mondo permeato dall’adozione di tecnologie cibernetiche l’esigenza di sicurezza informatica si concretizza con misure precauzionali che possano ridurre errori involontari degli utenti o incidenti volontari causati da “avversari” che perseguono i loro obiettivi. Spesso questi temi sono presentati con una dialettica centrata non solo sul pericolo che “aleggia” intorno alla cyber security, ma anche sulla conflittualità esplicita. Parole come “attacco” e “difesa” richiamano uno storytelling “militarizzato” che può causare una percezione distorta dell’esigenza di consapevolezza e sicurezza applicata alle tante tecnologie digitali.
https://www.cybersecurity360.it/outlook/denis-jaromil-roio-e-necessario-demilitarizzare-la-cyber-security/
In un mondo permeato dall’adozione di tecnologie cibernetiche l’esigenza di sicurezza informatica si concretizza con misure precauzionali che possano ridurre errori involontari degli utenti o incidenti volontari causati da “avversari” che perseguono i loro obiettivi. Spesso questi temi sono presentati con una dialettica centrata non solo sul pericolo che “aleggia” intorno alla cyber security, ma anche sulla conflittualità esplicita. Parole come “attacco” e “difesa” richiamano uno storytelling “militarizzato” che può causare una percezione distorta dell’esigenza di consapevolezza e sicurezza applicata alle tante tecnologie digitali.
https://www.cybersecurity360.it/outlook/denis-jaromil-roio-e-necessario-demilitarizzare-la-cyber-security/
Cyber Security 360
Denis “Jaromil” Roio: “È necessario demilitarizzare la cyber security”
Denis Roio, ricercatore e fondatore direttore della fondazione Dyne.org, spiega come demilitarizzare la Cybersecurity
Presidio: Data Protection and Anonymization SDK
Presidio (Origin from Latin praesidium ‘protection, garrison’) helps to ensure sensitive data is properly managed and governed. It provides fast identification and anonymization modules for private entities in text and images such as credit card numbers, names, locations, social security numbers, bitcoin wallets, US phone numbers, financial data and more.
https://microsoft.github.io/presidio/
Presidio (Origin from Latin praesidium ‘protection, garrison’) helps to ensure sensitive data is properly managed and governed. It provides fast identification and anonymization modules for private entities in text and images such as credit card numbers, names, locations, social security numbers, bitcoin wallets, US phone numbers, financial data and more.
https://microsoft.github.io/presidio/
microsoft.github.io
Home - Microsoft Presidio
PII anonymization for text, images, and structured data.
Aggiornamenti Mensili Microsoft
(AL01/220713/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui una di tipo 0-day e diverse vulnerabilità in Azure Site Recovery che, qualora sfruttate, potrebbero permettere la divulgazione di informazioni sensibili, l’esecuzione codice arbitrario e l’elevazione dei privilegi sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220713-csirt-ita
(AL01/220713/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui una di tipo 0-day e diverse vulnerabilità in Azure Site Recovery che, qualora sfruttate, potrebbero permettere la divulgazione di informazioni sensibili, l’esecuzione codice arbitrario e l’elevazione dei privilegi sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220713-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL01/220927/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nei propri Router/Access Point.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220927-csirt-ita
(AL01/220927/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nei propri Router/Access Point.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220927-csirt-ita
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814)
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99586
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99586
Nuova versione di Google Chrome
(AL01/220928/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 20 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220928-csirt-ita
(AL01/220928/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 20 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220928-csirt-ita
CVE-2022-36934
An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote code execution in an established video call.
CVE-2022-27492
An integer underflow in WhatsApp for Android prior to v2.22.16.2, WhatsApp for iOS v2.22.15.9 could have caused remote code execution when receiving a crafted video file.
https://www.whatsapp.com/security/advisories/2022/
An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote code execution in an established video call.
CVE-2022-27492
An integer underflow in WhatsApp for Android prior to v2.22.16.2, WhatsApp for iOS v2.22.15.9 could have caused remote code execution when receiving a crafted video file.
https://www.whatsapp.com/security/advisories/2022/
WhatsApp.com
WhatsApp Security Advisories 2022
WhatsApp Security Advisories 2022 - List of security fixes for WhatsApp products
Holiday Inn hackerata: cancellati i dati della catena di hotel per divertimento
Hanno avuto accesso ai database dell’azienda FTSE 100 grazie a una password facile da trovare e debole, Qwerty1234. Un esperto afferma che il caso mette in evidenza il lato vendicativo degli hacker criminali. IHG, con sede nel Regno Unito, gestisce 6.000 hotel in tutto il mondo, inclusi i marchi Holiday Inn, Crowne Plaza e Regent.
https://www.drcommodore.it/2022/09/28/holiday-inn-hacker-hotel/
Hanno avuto accesso ai database dell’azienda FTSE 100 grazie a una password facile da trovare e debole, Qwerty1234. Un esperto afferma che il caso mette in evidenza il lato vendicativo degli hacker criminali. IHG, con sede nel Regno Unito, gestisce 6.000 hotel in tutto il mondo, inclusi i marchi Holiday Inn, Crowne Plaza e Regent.
https://www.drcommodore.it/2022/09/28/holiday-inn-hacker-hotel/
DrCommodore
Holiday Inn hackerata: cancellati i dati della catena di hotel per divertimento
Gli hacker hanno detto di aver effettuato un attacco informatico distruttivo contro il sistema di Holiday Inn "per divertimento".
Italy-Threat-Landscape-Report-.pdf
6.5 MB
SOCRadar - Italy Threat Landscape Report - September 2022
Cross Site Scripting ( XSS ) Vulnerability Payload List
Cross-Site Scripting (XSS) attacks are a type of injection, in which malicious noscripts are injected into otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web application to send malicious code, generally in the form of a browser side noscript, to a different end user. Flaws that allow these attacks to succeed are quite widespread and occur anywhere a web application uses input from a user within the output it generates without validating or encoding it.
https://github.com/payloadbox/xss-payload-list
Cross-Site Scripting (XSS) attacks are a type of injection, in which malicious noscripts are injected into otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web application to send malicious code, generally in the form of a browser side noscript, to a different end user. Flaws that allow these attacks to succeed are quite widespread and occur anywhere a web application uses input from a user within the output it generates without validating or encoding it.
https://github.com/payloadbox/xss-payload-list