CEH -Certified Ethical Hacker- Guide 2021

TL;DR Alcuni clienti di Enel Energia hanno appreso oggi che, a fine aprile 2022, la società Network Contacts Spa – che svolge per Enel alcuni servizi – ha subito un attacco informatico, ad opera della ransomware gang Industrial spy, con conseguente esfiltrazione di oltre 740 GByte di dati, anche relativi ai clienti.

https://www.zerozone.it/cybersecurity/industrial-spy-ransomware-pubblica-i-dati-rubati-a-un-fornitore-di-enel/22476

Per gli amici di Padova, "Libertà di Stampa e Diritti Umani", 13 Ottobre 2022

SAP Security Patch Day
(AL01/221011/CSIRT-ITA)
SAP rilascia il Security Patch Day di ottobre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”.

by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-221011-csirt-ita

Vulnerabilità in prodotti Schneider Electric
(AL02/221011/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei prodotti - anche SCADA - di Schneider Electric

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-221011-csirt-ita

Aggiornamenti per prodotti Siemens
(AL03/221011/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-221011-csirt-ita

Nuova campagna sLoad in atto su caselle PEC
Come già anticipato attraverso i canali social ufficiali del CERT-AgID, dalle 03:00 alle 06:00 del giorno 11 ottobre 2022 è stata rilevata una massiccia campagna di malspam volta a veicolare una variante del malware sLoad verso le caselle PEC di organizzazioni italiane operanti nell’ambito di settori diversi. Struttura dell’e-mail PEC [...]

by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-sload-in-atto-su-caselle-pec/

Risolte vulnerabilità presenti in Citrix Hypervisor
(AL04/221011/CSIRT-ITA)
Citrix ha risolto alcune vulnerabilità che interessano il proprio Hypervisor.

by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-presenti-in-citrix-hypervisor-al04-221011-csirt-ita

Aggiornamenti di sicurezza VMware
(AL02/211111/CSIRT-ITA) - Aggiornamento
Sanate 2 vulnerabilità presenti nei prodotti VMWare vCenter Server, Cloud Foundation e Tanzu Application Service for VMs.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-vmware-al02-211111-csirt-ita

Aggiornamenti Mensili Microsoft
(AL01/221012/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-221012-csirt-ita

Nuova versione di Google Chrome
(AL03/221012/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 6 vulnerabilità di sicurezza, con gravità “alta”.

by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-221012-csirt-ita

Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/221012/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti ColdFusion, Reader, Commerce, Dimension.

by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-221012-csirt-ita

Yi Home Camera 2080p

Se cercate delle telecamere di sorveglianza per interni, queste sono una ottima scelta. Chiaramente, una volta ricevute, sostituite il firmware originale con l'ottimo Yi-Hack di roleoroleo (https://github.com/roleoroleo/yi-hack-Allwinner).

https://www.amazon.it/YI-Telecamera-Sorveglianza-Sicurezza-Movimento/dp/B06XHVNNNV

Vulnerabilità in OpenSSL
(AL04/221012/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi interessati.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-openssl-al04-221012-csirt-ita

Sanata vulnerabilità in LibreOffice
(AL05/221012/CSIRT-ITA)
Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità in LibreOffice. La falla potrebbe permettere ad un attaccante l'esecuzione di codice arbitrario attraverso lo sfruttamento di link con specifico schema URI di Office vulnerabile.

by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-libreoffice-al05-221012-csirt-ita

Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL01/221013/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione.

by CSIRT - https://www.csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al01-221013-csirt-ita

Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL02/221013/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-221013-csirt-ita

Apache Batik 命令执行漏洞（CVE-2022-40146）
Apache Batik 命令执行漏洞（CVE-2022-40146）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99590