L’ultima di Colao, il ‘Grande Fratello’ della PA. Il Garante: “Raccolta massiva di dati con la nuova piattaforma bonus”
“Verrà rilasciata a dicembre una nuova piattaforma che darà ai cittadini, in automatico, accesso ai benefici (come bonus mamma, medicine, ecc…), in quanto pre-riconosciuti dal sistema. La digitalizzazione in maniera trasparente ti dice ‘chi sei, so a cosa hai diritto, non ti secco. Anzi ti anticipo il tuo bisogno’. Credo questo sia la base della fiducia nuova da costruire tra Stato e cittadini”.
https://www.key4biz.it/lultima-di-colao-il-grande-fratello-della-pa-il-garante-raccolta-massiva-di-dati-con-la-nuova-piattaforma-bonus/418279/
“Verrà rilasciata a dicembre una nuova piattaforma che darà ai cittadini, in automatico, accesso ai benefici (come bonus mamma, medicine, ecc…), in quanto pre-riconosciuti dal sistema. La digitalizzazione in maniera trasparente ti dice ‘chi sei, so a cosa hai diritto, non ti secco. Anzi ti anticipo il tuo bisogno’. Credo questo sia la base della fiducia nuova da costruire tra Stato e cittadini”.
https://www.key4biz.it/lultima-di-colao-il-grande-fratello-della-pa-il-garante-raccolta-massiva-di-dati-con-la-nuova-piattaforma-bonus/418279/
Key4biz
Il 'Grande Fratello' della PA. Il Garante: "Raccolta massiva di dati"
Tutti i rilievi del Garante Privacy alla piattaforma che sta realizzando PagoPa per erogare i bonus ai cittadini.
Risolte vulnerabilità in prodotti VMware
(AL01/221007/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti ESXi, vCenter Server e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-221007-csirt-ita
(AL01/221007/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti ESXi, vCenter Server e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-221007-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 ottobre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole di cui 18 con obiettivi italiani e 4 generiche, mettendo a disposizione dei suoi enti accreditati i relativi 356 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-1-7-ottobre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole di cui 18 con obiettivi italiani e 4 generiche, mettendo a disposizione dei suoi enti accreditati i relativi 356 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-1-7-ottobre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 ottobre 2022
CVE-2022-40684: Remote Authentication Bypass Vulnerability in Fortinet Firewalls, Web Proxies
On October 3, 2022, Fortinet released a software update that indicates then-current versions of their FortiOS (firewall) and FortiProxy (web proxy) software are vulnerable to CVE-2022-40684, a critical vulnerability that allows remote, unauthenticated attackers to bypass authentication and gain access to the administrative interface of these products with only a specially crafted http/s request.
https://www.rapid7.com/blog/post/2022/10/07/cve-2022-40684-remote-authentication-bypass-vulnerability-in-fortinet-firewalls-web-proxies/
On October 3, 2022, Fortinet released a software update that indicates then-current versions of their FortiOS (firewall) and FortiProxy (web proxy) software are vulnerable to CVE-2022-40684, a critical vulnerability that allows remote, unauthenticated attackers to bypass authentication and gain access to the administrative interface of these products with only a specially crafted http/s request.
https://www.rapid7.com/blog/post/2022/10/07/cve-2022-40684-remote-authentication-bypass-vulnerability-in-fortinet-firewalls-web-proxies/
Rapid7
Remote Authentication Bypass Vulnerability in Fortinet Firewalls, Web Proxies | Rapid7 Blog
On October 3, 2022, Fortinet released an update that indicates then-current versions of FortiOS and FortiProxy are vulnerable to CVE-2022-40684.
Apache Common JXPath 表达式解析漏洞(CVE-2022-41852)
Apache Common JXPath 表达式解析漏洞(CVE-2022-41852)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99587
Apache Common JXPath 表达式解析漏洞(CVE-2022-41852)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99587
GitLab 远程命令执行漏洞(CVE-2022-2992)
GitLab 远程命令执行漏洞(CVE-2022-2992)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99589
GitLab 远程命令执行漏洞(CVE-2022-2992)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99589
La Settimana Cibernetica del 9 ottobre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 ottobre 2022.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-ottobre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 ottobre 2022.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-ottobre-2022
Aggiornamenti per prodotti Fortinet
(AL01/221010/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono una vulnerabilità, con gravità “alta”, in due prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-221010-csirt-ita
(AL01/221010/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono una vulnerabilità, con gravità “alta”, in due prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-221010-csirt-ita
il Portale Consumi
Il Portale Consumi è un servizio gratuito previsto dalla legge per permettere a tutti i consumatori di accedere alle informazioni sulle proprie utenze: anagrafiche, contratti e misure
https://www.consumienergia.it/portaleConsumi/
Il Portale Consumi è un servizio gratuito previsto dalla legge per permettere a tutti i consumatori di accedere alle informazioni sulle proprie utenze: anagrafiche, contratti e misure
https://www.consumienergia.it/portaleConsumi/
Vulnerabilità in prodotti Zimbra ZCS
(AL02/221010/CSIRT-ITA)
Rilevata una vulnerabilità, identificata tramite la CVE-2022-41352 presente in Zimbra Collaboration Suite (ZCS) nelle versioni 8.8.15 e 9.0 che potrebbe permettere il caricamento di file arbitrari sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-zimbra-zcs-al02-221010-csirt-ita
(AL02/221010/CSIRT-ITA)
Rilevata una vulnerabilità, identificata tramite la CVE-2022-41352 presente in Zimbra Collaboration Suite (ZCS) nelle versioni 8.8.15 e 9.0 che potrebbe permettere il caricamento di file arbitrari sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-zimbra-zcs-al02-221010-csirt-ita
CEH Guide 2022.pdf
7.4 MB
CEH -Certified Ethical Hacker- Guide 2021
TL;DR Alcuni clienti di Enel Energia hanno appreso oggi che, a fine aprile 2022, la società Network Contacts Spa – che svolge per Enel alcuni servizi – ha subito un attacco informatico, ad opera della ransomware gang Industrial spy, con conseguente esfiltrazione di oltre 740 GByte di dati, anche relativi ai clienti.
https://www.zerozone.it/cybersecurity/industrial-spy-ransomware-pubblica-i-dati-rubati-a-un-fornitore-di-enel/22476
https://www.zerozone.it/cybersecurity/industrial-spy-ransomware-pubblica-i-dati-rubati-a-un-fornitore-di-enel/22476
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Industrial Spy ransomware pubblica i dati rubati a un fornitore di Enel
La notizia sta rimbalzando dalle prime ore di oggi, con gli screenshot della mail che Enel ha inviato ai suoi clienti informandoli che un suo fornitore, la Network Contacts SpA…
SAP Security Patch Day
(AL01/221011/CSIRT-ITA)
SAP rilascia il Security Patch Day di ottobre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-221011-csirt-ita
(AL01/221011/CSIRT-ITA)
SAP rilascia il Security Patch Day di ottobre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-221011-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/221011/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei prodotti - anche SCADA - di Schneider Electric
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-221011-csirt-ita
(AL02/221011/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei prodotti - anche SCADA - di Schneider Electric
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-221011-csirt-ita
Aggiornamenti per prodotti Siemens
(AL03/221011/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-221011-csirt-ita
(AL03/221011/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-221011-csirt-ita
Ever since entering cybersecurity, I have been fascinated by the important role of open source in the industry. I’ve heard a lot that hacking was built in communities of people sharing their knowledge for free, without any agenda or expectations of a payoff. Decades later, we are spending millions of dollars on defense yet the attackers often use the same open source tools built 15 years ago without having to spend a dime.
https://ventureinsecurity.substack.com/p/open-source-in-cybersecurity-a-deep
https://ventureinsecurity.substack.com/p/open-source-in-cybersecurity-a-deep
Venture in Security
Open source in cybersecurity: a deep dive
Analyzing select aspects of the nuanced world of open source in cybersecurity
Nuova campagna sLoad in atto su caselle PEC
Come già anticipato attraverso i canali social ufficiali del CERT-AgID, dalle 03:00 alle 06:00 del giorno 11 ottobre 2022 è stata rilevata una massiccia campagna di malspam volta a veicolare una variante del malware sLoad verso le caselle PEC di organizzazioni italiane operanti nell’ambito di settori diversi. Struttura dell’e-mail PEC [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-sload-in-atto-su-caselle-pec/
Come già anticipato attraverso i canali social ufficiali del CERT-AgID, dalle 03:00 alle 06:00 del giorno 11 ottobre 2022 è stata rilevata una massiccia campagna di malspam volta a veicolare una variante del malware sLoad verso le caselle PEC di organizzazioni italiane operanti nell’ambito di settori diversi. Struttura dell’e-mail PEC [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-sload-in-atto-su-caselle-pec/
CERT-AGID
Nuova campagna sLoad in atto su caselle PEC
Risolte vulnerabilità presenti in Citrix Hypervisor
(AL04/221011/CSIRT-ITA)
Citrix ha risolto alcune vulnerabilità che interessano il proprio Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-presenti-in-citrix-hypervisor-al04-221011-csirt-ita
(AL04/221011/CSIRT-ITA)
Citrix ha risolto alcune vulnerabilità che interessano il proprio Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-presenti-in-citrix-hypervisor-al04-221011-csirt-ita
Aggiornamenti di sicurezza VMware
(AL02/211111/CSIRT-ITA) - Aggiornamento
Sanate 2 vulnerabilità presenti nei prodotti VMWare vCenter Server, Cloud Foundation e Tanzu Application Service for VMs.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-vmware-al02-211111-csirt-ita
(AL02/211111/CSIRT-ITA) - Aggiornamento
Sanate 2 vulnerabilità presenti nei prodotti VMWare vCenter Server, Cloud Foundation e Tanzu Application Service for VMs.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-vmware-al02-211111-csirt-ita