La Settimana Cibernetica del 9 ottobre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 ottobre 2022.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-ottobre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 ottobre 2022.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-ottobre-2022
Aggiornamenti per prodotti Fortinet
(AL01/221010/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono una vulnerabilità, con gravità “alta”, in due prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-221010-csirt-ita
(AL01/221010/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono una vulnerabilità, con gravità “alta”, in due prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-221010-csirt-ita
il Portale Consumi
Il Portale Consumi è un servizio gratuito previsto dalla legge per permettere a tutti i consumatori di accedere alle informazioni sulle proprie utenze: anagrafiche, contratti e misure
https://www.consumienergia.it/portaleConsumi/
Il Portale Consumi è un servizio gratuito previsto dalla legge per permettere a tutti i consumatori di accedere alle informazioni sulle proprie utenze: anagrafiche, contratti e misure
https://www.consumienergia.it/portaleConsumi/
Vulnerabilità in prodotti Zimbra ZCS
(AL02/221010/CSIRT-ITA)
Rilevata una vulnerabilità, identificata tramite la CVE-2022-41352 presente in Zimbra Collaboration Suite (ZCS) nelle versioni 8.8.15 e 9.0 che potrebbe permettere il caricamento di file arbitrari sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-zimbra-zcs-al02-221010-csirt-ita
(AL02/221010/CSIRT-ITA)
Rilevata una vulnerabilità, identificata tramite la CVE-2022-41352 presente in Zimbra Collaboration Suite (ZCS) nelle versioni 8.8.15 e 9.0 che potrebbe permettere il caricamento di file arbitrari sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-zimbra-zcs-al02-221010-csirt-ita
CEH Guide 2022.pdf
7.4 MB
CEH -Certified Ethical Hacker- Guide 2021
TL;DR Alcuni clienti di Enel Energia hanno appreso oggi che, a fine aprile 2022, la società Network Contacts Spa – che svolge per Enel alcuni servizi – ha subito un attacco informatico, ad opera della ransomware gang Industrial spy, con conseguente esfiltrazione di oltre 740 GByte di dati, anche relativi ai clienti.
https://www.zerozone.it/cybersecurity/industrial-spy-ransomware-pubblica-i-dati-rubati-a-un-fornitore-di-enel/22476
https://www.zerozone.it/cybersecurity/industrial-spy-ransomware-pubblica-i-dati-rubati-a-un-fornitore-di-enel/22476
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Industrial Spy ransomware pubblica i dati rubati a un fornitore di Enel
La notizia sta rimbalzando dalle prime ore di oggi, con gli screenshot della mail che Enel ha inviato ai suoi clienti informandoli che un suo fornitore, la Network Contacts SpA…
SAP Security Patch Day
(AL01/221011/CSIRT-ITA)
SAP rilascia il Security Patch Day di ottobre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-221011-csirt-ita
(AL01/221011/CSIRT-ITA)
SAP rilascia il Security Patch Day di ottobre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-221011-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/221011/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei prodotti - anche SCADA - di Schneider Electric
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-221011-csirt-ita
(AL02/221011/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei prodotti - anche SCADA - di Schneider Electric
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-221011-csirt-ita
Aggiornamenti per prodotti Siemens
(AL03/221011/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-221011-csirt-ita
(AL03/221011/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-221011-csirt-ita
Ever since entering cybersecurity, I have been fascinated by the important role of open source in the industry. I’ve heard a lot that hacking was built in communities of people sharing their knowledge for free, without any agenda or expectations of a payoff. Decades later, we are spending millions of dollars on defense yet the attackers often use the same open source tools built 15 years ago without having to spend a dime.
https://ventureinsecurity.substack.com/p/open-source-in-cybersecurity-a-deep
https://ventureinsecurity.substack.com/p/open-source-in-cybersecurity-a-deep
Venture in Security
Open source in cybersecurity: a deep dive
Analyzing select aspects of the nuanced world of open source in cybersecurity
Nuova campagna sLoad in atto su caselle PEC
Come già anticipato attraverso i canali social ufficiali del CERT-AgID, dalle 03:00 alle 06:00 del giorno 11 ottobre 2022 è stata rilevata una massiccia campagna di malspam volta a veicolare una variante del malware sLoad verso le caselle PEC di organizzazioni italiane operanti nell’ambito di settori diversi. Struttura dell’e-mail PEC [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-sload-in-atto-su-caselle-pec/
Come già anticipato attraverso i canali social ufficiali del CERT-AgID, dalle 03:00 alle 06:00 del giorno 11 ottobre 2022 è stata rilevata una massiccia campagna di malspam volta a veicolare una variante del malware sLoad verso le caselle PEC di organizzazioni italiane operanti nell’ambito di settori diversi. Struttura dell’e-mail PEC [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-sload-in-atto-su-caselle-pec/
CERT-AGID
Nuova campagna sLoad in atto su caselle PEC
Risolte vulnerabilità presenti in Citrix Hypervisor
(AL04/221011/CSIRT-ITA)
Citrix ha risolto alcune vulnerabilità che interessano il proprio Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-presenti-in-citrix-hypervisor-al04-221011-csirt-ita
(AL04/221011/CSIRT-ITA)
Citrix ha risolto alcune vulnerabilità che interessano il proprio Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-presenti-in-citrix-hypervisor-al04-221011-csirt-ita
Aggiornamenti di sicurezza VMware
(AL02/211111/CSIRT-ITA) - Aggiornamento
Sanate 2 vulnerabilità presenti nei prodotti VMWare vCenter Server, Cloud Foundation e Tanzu Application Service for VMs.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-vmware-al02-211111-csirt-ita
(AL02/211111/CSIRT-ITA) - Aggiornamento
Sanate 2 vulnerabilità presenti nei prodotti VMWare vCenter Server, Cloud Foundation e Tanzu Application Service for VMs.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-vmware-al02-211111-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/221012/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-221012-csirt-ita
(AL01/221012/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-221012-csirt-ita
Nuova versione di Google Chrome
(AL03/221012/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 6 vulnerabilità di sicurezza, con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-221012-csirt-ita
(AL03/221012/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 6 vulnerabilità di sicurezza, con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-221012-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/221012/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti ColdFusion, Reader, Commerce, Dimension.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-221012-csirt-ita
(AL02/221012/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti ColdFusion, Reader, Commerce, Dimension.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-221012-csirt-ita
Yi Home Camera 2080p
Se cercate delle telecamere di sorveglianza per interni, queste sono una ottima scelta. Chiaramente, una volta ricevute, sostituite il firmware originale con l'ottimo Yi-Hack di roleoroleo (https://github.com/roleoroleo/yi-hack-Allwinner).
https://www.amazon.it/YI-Telecamera-Sorveglianza-Sicurezza-Movimento/dp/B06XHVNNNV
Se cercate delle telecamere di sorveglianza per interni, queste sono una ottima scelta. Chiaramente, una volta ricevute, sostituite il firmware originale con l'ottimo Yi-Hack di roleoroleo (https://github.com/roleoroleo/yi-hack-Allwinner).
https://www.amazon.it/YI-Telecamera-Sorveglianza-Sicurezza-Movimento/dp/B06XHVNNNV
GitHub
GitHub - roleoroleo/yi-hack-Allwinner: Custom firmware for Yi 1080p camera based on Allwinner platform
Custom firmware for Yi 1080p camera based on Allwinner platform - roleoroleo/yi-hack-Allwinner
Vulnerabilità in OpenSSL
(AL04/221012/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-openssl-al04-221012-csirt-ita
(AL04/221012/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-openssl-al04-221012-csirt-ita
Flipper Zero – Scopriamo il Frequency Analyzer
https://www.zerozone.it/appunti-di-sistema/flipper-zero-scopriamo-il-frequency-analyzer/22486
https://www.zerozone.it/appunti-di-sistema/flipper-zero-scopriamo-il-frequency-analyzer/22486
zerozone.it
Flipper Zero - Scopriamo il Frequency Analyzer • zerozone.it
Una delle funzioni a mio parere più interessanti di Flipper Zero (se non sapete di cosa si parla, leggetevi questo articolo) è il Sub-Ghz Frequency Analyzer. Questa funzione, che si trova dentro la…
😁1
Sanata vulnerabilità in LibreOffice
(AL05/221012/CSIRT-ITA)
Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità in LibreOffice. La falla potrebbe permettere ad un attaccante l'esecuzione di codice arbitrario attraverso lo sfruttamento di link con specifico schema URI di Office vulnerabile.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-libreoffice-al05-221012-csirt-ita
(AL05/221012/CSIRT-ITA)
Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità in LibreOffice. La falla potrebbe permettere ad un attaccante l'esecuzione di codice arbitrario attraverso lo sfruttamento di link con specifico schema URI di Office vulnerabile.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-libreoffice-al05-221012-csirt-ita