Vulnerabilità in RealVNC
(AL01/221004/CSIRT-ITA)
Rilevata una vulnerabilità nell’installer relativo ai software per la gestione remota dei dispositivi RealVNC VNC Server e VNC Viewer. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi sui dispositivi interessati tramite la manipolazione del componente MSI installer Repair.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-realvnc-al01-221004-csirt-ita
(AL01/221004/CSIRT-ITA)
Rilevata una vulnerabilità nell’installer relativo ai software per la gestione remota dei dispositivi RealVNC VNC Server e VNC Viewer. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi sui dispositivi interessati tramite la manipolazione del componente MSI installer Repair.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-realvnc-al01-221004-csirt-ita
Aggiornamenti WithSecure
(AL02/221004/CSIRT-ITA)
Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza nei prodotti Endpoint Protection. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al02-221004-csirt-ita
(AL02/221004/CSIRT-ITA)
Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza nei prodotti Endpoint Protection. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al02-221004-csirt-ita
TL;DR L’indice di criminalità 2022 appena presentato dal Sole24Ore conferma la qualità della provincia di Siena, il cui unico “neo” è il numero di reati connessi al mondo digitale. Facciamo una riflessione a tal proposito, soprattutto sui motivi per i quali, a mio modesto parere, il 5° posto non è da considerarsi un fattore negativo.
https://www.zerozone.it/politica-societa/siena-al-5-posto-in-italia-per-denunce-per-truffe-e-reati-informatici/22470
https://www.zerozone.it/politica-societa/siena-al-5-posto-in-italia-per-denunce-per-truffe-e-reati-informatici/22470
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Siena al 5 posto in Italia per denunce per truffe e reati informatici
Nella classifica finale dell' Indice di Criminalità 2022 redatto dal Sole24Ore, la provincia di Siena si posiziona in un lusinghiero 86° posto su 106 (in vetta alla classifica, Milano…
Microsoft Vulnerability Report 2022.pdf
1.7 MB
Microsoft Vulnerabilty Report 2022
Cybersecurity, i profili e le certificazioni che servono alla PA
Nei prossimi mesi, le minacce alla cybersecurity delle infrastrutture pubbliche saranno più numerose e più gravi rispetto al passato. Un’escalation che non si arresterà e con cui dovremmo imparare a convivere, come dimostrano i dati diffusi dagli analisti del settore e quelli restituiti nei dossier di monitoraggio pubblicati dagli enti [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersecurity-i-profili-e-le-certificazioni-che-servono-alla-pa/
Nei prossimi mesi, le minacce alla cybersecurity delle infrastrutture pubbliche saranno più numerose e più gravi rispetto al passato. Un’escalation che non si arresterà e con cui dovremmo imparare a convivere, come dimostrano i dati diffusi dagli analisti del settore e quelli restituiti nei dossier di monitoraggio pubblicati dagli enti [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersecurity-i-profili-e-le-certificazioni-che-servono-alla-pa/
FPA
Cybersecurity, quali certificazioni servono alla PA?
Per contrastare gli attacchi cyber sempre più pericolosi, c'è bisogno di competenze specifiche. Ecco i profili e le certificazioni necessarie
BluStealer arriva in Italia: come è fatto il malware che ruba password, carte di credito, e-mail e criptovalute
Questa settimana una email con oggetto “Bonifici (SWIFT)” ha raggiunto le caselle di posta di diversi utenti italiani con una comunicazione che apparentemente sembra provenire dall’Istituto di Credito Relax Banking e che mostra nel corpo del messaggio l’anteprima miniaturizzata di due file PDF. Le vittime sono quindi spinte a cliccare [...]
by CERT-AgID - https://cert-agid.gov.it/news/blustealer-arriva-in-italia-come-e-fatto-il-malware-che-ruba-password-carte-di-credito-e-mail-e-criptovalute/
Questa settimana una email con oggetto “Bonifici (SWIFT)” ha raggiunto le caselle di posta di diversi utenti italiani con una comunicazione che apparentemente sembra provenire dall’Istituto di Credito Relax Banking e che mostra nel corpo del messaggio l’anteprima miniaturizzata di due file PDF. Le vittime sono quindi spinte a cliccare [...]
by CERT-AgID - https://cert-agid.gov.it/news/blustealer-arriva-in-italia-come-e-fatto-il-malware-che-ruba-password-carte-di-credito-e-mail-e-criptovalute/
CERT-AGID
BluStealer arriva in Italia: come è fatto il malware che ruba password, carte di credito, e-mail e criptovalute
Aggiornamenti per prodotti CISCO
(AL01/221006/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui due con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-221006-csirt-ita
(AL01/221006/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui due con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-221006-csirt-ita
VMware ESXi: analisi dei malware VirtualPITA, VirtualPIE e VirtualGATE
(BL01/221006/CSIRT-ITA)
Ricercatori di sicurezza hanno osservato un gruppo criminale identificato come UNC3886 che sfrutta vSphere Installation Bundles (VIB) malevoli per installare due backdoor chiamate VIRTUALPITA e VIRTUALPIE su hypervisor VMware ESXi. La scoperta di tale ecosistema di malware è stata possibile grazie all'identificazione di alcuni comandi inviati dagli attaccanti provenienti dal [...]
by CSIRT - https://www.csirt.gov.it/contenuti/vmware-esxi-analisi-dei-malware-virtualpita-virtualpie-e-virtualgate-bl01-221006-csirt-ita
(BL01/221006/CSIRT-ITA)
Ricercatori di sicurezza hanno osservato un gruppo criminale identificato come UNC3886 che sfrutta vSphere Installation Bundles (VIB) malevoli per installare due backdoor chiamate VIRTUALPITA e VIRTUALPIE su hypervisor VMware ESXi. La scoperta di tale ecosistema di malware è stata possibile grazie all'identificazione di alcuni comandi inviati dagli attaccanti provenienti dal [...]
by CSIRT - https://www.csirt.gov.it/contenuti/vmware-esxi-analisi-dei-malware-virtualpita-virtualpie-e-virtualgate-bl01-221006-csirt-ita
L’ultima di Colao, il ‘Grande Fratello’ della PA. Il Garante: “Raccolta massiva di dati con la nuova piattaforma bonus”
“Verrà rilasciata a dicembre una nuova piattaforma che darà ai cittadini, in automatico, accesso ai benefici (come bonus mamma, medicine, ecc…), in quanto pre-riconosciuti dal sistema. La digitalizzazione in maniera trasparente ti dice ‘chi sei, so a cosa hai diritto, non ti secco. Anzi ti anticipo il tuo bisogno’. Credo questo sia la base della fiducia nuova da costruire tra Stato e cittadini”.
https://www.key4biz.it/lultima-di-colao-il-grande-fratello-della-pa-il-garante-raccolta-massiva-di-dati-con-la-nuova-piattaforma-bonus/418279/
“Verrà rilasciata a dicembre una nuova piattaforma che darà ai cittadini, in automatico, accesso ai benefici (come bonus mamma, medicine, ecc…), in quanto pre-riconosciuti dal sistema. La digitalizzazione in maniera trasparente ti dice ‘chi sei, so a cosa hai diritto, non ti secco. Anzi ti anticipo il tuo bisogno’. Credo questo sia la base della fiducia nuova da costruire tra Stato e cittadini”.
https://www.key4biz.it/lultima-di-colao-il-grande-fratello-della-pa-il-garante-raccolta-massiva-di-dati-con-la-nuova-piattaforma-bonus/418279/
Key4biz
Il 'Grande Fratello' della PA. Il Garante: "Raccolta massiva di dati"
Tutti i rilievi del Garante Privacy alla piattaforma che sta realizzando PagoPa per erogare i bonus ai cittadini.
Risolte vulnerabilità in prodotti VMware
(AL01/221007/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti ESXi, vCenter Server e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-221007-csirt-ita
(AL01/221007/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti ESXi, vCenter Server e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-221007-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 ottobre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole di cui 18 con obiettivi italiani e 4 generiche, mettendo a disposizione dei suoi enti accreditati i relativi 356 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-1-7-ottobre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole di cui 18 con obiettivi italiani e 4 generiche, mettendo a disposizione dei suoi enti accreditati i relativi 356 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-1-7-ottobre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 ottobre 2022
CVE-2022-40684: Remote Authentication Bypass Vulnerability in Fortinet Firewalls, Web Proxies
On October 3, 2022, Fortinet released a software update that indicates then-current versions of their FortiOS (firewall) and FortiProxy (web proxy) software are vulnerable to CVE-2022-40684, a critical vulnerability that allows remote, unauthenticated attackers to bypass authentication and gain access to the administrative interface of these products with only a specially crafted http/s request.
https://www.rapid7.com/blog/post/2022/10/07/cve-2022-40684-remote-authentication-bypass-vulnerability-in-fortinet-firewalls-web-proxies/
On October 3, 2022, Fortinet released a software update that indicates then-current versions of their FortiOS (firewall) and FortiProxy (web proxy) software are vulnerable to CVE-2022-40684, a critical vulnerability that allows remote, unauthenticated attackers to bypass authentication and gain access to the administrative interface of these products with only a specially crafted http/s request.
https://www.rapid7.com/blog/post/2022/10/07/cve-2022-40684-remote-authentication-bypass-vulnerability-in-fortinet-firewalls-web-proxies/
Rapid7
Remote Authentication Bypass Vulnerability in Fortinet Firewalls, Web Proxies | Rapid7 Blog
On October 3, 2022, Fortinet released an update that indicates then-current versions of FortiOS and FortiProxy are vulnerable to CVE-2022-40684.
Apache Common JXPath 表达式解析漏洞(CVE-2022-41852)
Apache Common JXPath 表达式解析漏洞(CVE-2022-41852)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99587
Apache Common JXPath 表达式解析漏洞(CVE-2022-41852)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99587
GitLab 远程命令执行漏洞(CVE-2022-2992)
GitLab 远程命令执行漏洞(CVE-2022-2992)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99589
GitLab 远程命令执行漏洞(CVE-2022-2992)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99589
La Settimana Cibernetica del 9 ottobre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 ottobre 2022.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-ottobre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 ottobre 2022.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-ottobre-2022
Aggiornamenti per prodotti Fortinet
(AL01/221010/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono una vulnerabilità, con gravità “alta”, in due prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-221010-csirt-ita
(AL01/221010/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono una vulnerabilità, con gravità “alta”, in due prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-221010-csirt-ita
il Portale Consumi
Il Portale Consumi è un servizio gratuito previsto dalla legge per permettere a tutti i consumatori di accedere alle informazioni sulle proprie utenze: anagrafiche, contratti e misure
https://www.consumienergia.it/portaleConsumi/
Il Portale Consumi è un servizio gratuito previsto dalla legge per permettere a tutti i consumatori di accedere alle informazioni sulle proprie utenze: anagrafiche, contratti e misure
https://www.consumienergia.it/portaleConsumi/
Vulnerabilità in prodotti Zimbra ZCS
(AL02/221010/CSIRT-ITA)
Rilevata una vulnerabilità, identificata tramite la CVE-2022-41352 presente in Zimbra Collaboration Suite (ZCS) nelle versioni 8.8.15 e 9.0 che potrebbe permettere il caricamento di file arbitrari sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-zimbra-zcs-al02-221010-csirt-ita
(AL02/221010/CSIRT-ITA)
Rilevata una vulnerabilità, identificata tramite la CVE-2022-41352 presente in Zimbra Collaboration Suite (ZCS) nelle versioni 8.8.15 e 9.0 che potrebbe permettere il caricamento di file arbitrari sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-zimbra-zcs-al02-221010-csirt-ita
CEH Guide 2022.pdf
7.4 MB
CEH -Certified Ethical Hacker- Guide 2021