Aggiornamenti Mensili Microsoft
(AL01/220713/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui una di tipo 0-day e diverse vulnerabilità in Azure Site Recovery che, qualora sfruttate, potrebbero permettere la divulgazione di informazioni sensibili, l’esecuzione codice arbitrario e l’elevazione dei privilegi sui sistemi target.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220713-csirt-ita

Aggiornamenti per prodotti Zyxel
(AL01/220927/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nei propri Router/Access Point.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220927-csirt-ita

PfSense pfBlockerNG 未授权RCE漏洞（CVE-2022-31814）
PfSense pfBlockerNG 未授权RCE漏洞（CVE-2022-31814）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99586

Nuova versione di Google Chrome
(AL01/220928/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 20 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.

by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220928-csirt-ita

CVE-2022-36934

An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote code execution in an established video call.

CVE-2022-27492

An integer underflow in WhatsApp for Android prior to v2.22.16.2, WhatsApp for iOS v2.22.15.9 could have caused remote code execution when receiving a crafted video file.

https://www.whatsapp.com/security/advisories/2022/

SOCRadar - Italy Threat Landscape Report - September 2022

Aggiornamenti DRUPAL
(AL02/220929/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-220929-csirt-ita

Aggiornamenti per prodotti CISCO
(AL01/220929/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 13 con gravità “alta”, presenti in vari prodotti.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220929-csirt-ita

Cybersecurity: come proteggere i propri cluster Kubernetes
Con la spinta del Piano Triennale AgID e del PNRR, che dettano le linee guida e le tempistiche per la transizione al Cloud e la trasformazione digitale della PA, le amministrazioni pubbliche hanno avuto modo di conoscere, utilizzare e apprezzare la tecnologia container. Per sviluppare applicazioni, infatti, i container si [...]

by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersecurity-come-proteggere-i-propri-cluster-kubernetes/

Vulnerabilità in Solarwinds Orion Platform
(AL03/220929/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza nel prodotto Orion Platform di Solarwinds che, qualora sfruttatate, potrebbero permettere attacchi di tipo “cross-site noscripting” (XSS) e/o “SQL-Injection”.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-solarwinds-orion-platform-al03-220929-csirt-ita

Rilevata la diffusione del malware Chaos
(AL01/220930/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di un nuovo malware, denominato Chaos, volto a compromettere i server Windows e Linux al fine di inserirli in una botnet per future attività di post-exploitation.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-la-diffusione-del-malware-chaos-al01-220930-csirt-ita

TL;DR La crisi energetica rischia di avere ripercussioni importanti anche sul servizio di telefonia cellulare, mettendo offline milioni di dispositivi mobili. Stimolato da un articolo di Reuters che fa emergere le preoccupazioni degli operatori di telefonia mobile europei per i prossimi mesi, proviamo a immaginare cosa potrebbe accadere e perché.

https://www.zerozone.it/politica-societa/non-ce-rete-sul-telefono/22453

Sanate vulnerabilità su GitLab CE/EE
(AL02/220930/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).

by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-220930-csirt-ita

Vulnerabilità 0-day in Exchange Server
(AL03/220930/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “0-day” presenti nel prodotto Microsoft Exchange server.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-0-day-in-exchage-server-al03-220930-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 settembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 17 con obiettivi italiani e 3 generiche, mettendo a disposizione dei suoi enti accreditati i relativi 406 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-30-settembre-2022/