Ever since entering cybersecurity, I have been fascinated by the important role of open source in the industry. I’ve heard a lot that hacking was built in communities of people sharing their knowledge for free, without any agenda or expectations of a payoff. Decades later, we are spending millions of dollars on defense yet the attackers often use the same open source tools built 15 years ago without having to spend a dime.
https://ventureinsecurity.substack.com/p/open-source-in-cybersecurity-a-deep
https://ventureinsecurity.substack.com/p/open-source-in-cybersecurity-a-deep
Venture in Security
Open source in cybersecurity: a deep dive
Analyzing select aspects of the nuanced world of open source in cybersecurity
Nuova campagna sLoad in atto su caselle PEC
Come già anticipato attraverso i canali social ufficiali del CERT-AgID, dalle 03:00 alle 06:00 del giorno 11 ottobre 2022 è stata rilevata una massiccia campagna di malspam volta a veicolare una variante del malware sLoad verso le caselle PEC di organizzazioni italiane operanti nell’ambito di settori diversi. Struttura dell’e-mail PEC [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-sload-in-atto-su-caselle-pec/
Come già anticipato attraverso i canali social ufficiali del CERT-AgID, dalle 03:00 alle 06:00 del giorno 11 ottobre 2022 è stata rilevata una massiccia campagna di malspam volta a veicolare una variante del malware sLoad verso le caselle PEC di organizzazioni italiane operanti nell’ambito di settori diversi. Struttura dell’e-mail PEC [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-sload-in-atto-su-caselle-pec/
CERT-AGID
Nuova campagna sLoad in atto su caselle PEC
Risolte vulnerabilità presenti in Citrix Hypervisor
(AL04/221011/CSIRT-ITA)
Citrix ha risolto alcune vulnerabilità che interessano il proprio Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-presenti-in-citrix-hypervisor-al04-221011-csirt-ita
(AL04/221011/CSIRT-ITA)
Citrix ha risolto alcune vulnerabilità che interessano il proprio Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-presenti-in-citrix-hypervisor-al04-221011-csirt-ita
Aggiornamenti di sicurezza VMware
(AL02/211111/CSIRT-ITA) - Aggiornamento
Sanate 2 vulnerabilità presenti nei prodotti VMWare vCenter Server, Cloud Foundation e Tanzu Application Service for VMs.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-vmware-al02-211111-csirt-ita
(AL02/211111/CSIRT-ITA) - Aggiornamento
Sanate 2 vulnerabilità presenti nei prodotti VMWare vCenter Server, Cloud Foundation e Tanzu Application Service for VMs.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-vmware-al02-211111-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/221012/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-221012-csirt-ita
(AL01/221012/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-221012-csirt-ita
Nuova versione di Google Chrome
(AL03/221012/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 6 vulnerabilità di sicurezza, con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-221012-csirt-ita
(AL03/221012/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 6 vulnerabilità di sicurezza, con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-221012-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/221012/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti ColdFusion, Reader, Commerce, Dimension.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-221012-csirt-ita
(AL02/221012/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti ColdFusion, Reader, Commerce, Dimension.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-221012-csirt-ita
Yi Home Camera 2080p
Se cercate delle telecamere di sorveglianza per interni, queste sono una ottima scelta. Chiaramente, una volta ricevute, sostituite il firmware originale con l'ottimo Yi-Hack di roleoroleo (https://github.com/roleoroleo/yi-hack-Allwinner).
https://www.amazon.it/YI-Telecamera-Sorveglianza-Sicurezza-Movimento/dp/B06XHVNNNV
Se cercate delle telecamere di sorveglianza per interni, queste sono una ottima scelta. Chiaramente, una volta ricevute, sostituite il firmware originale con l'ottimo Yi-Hack di roleoroleo (https://github.com/roleoroleo/yi-hack-Allwinner).
https://www.amazon.it/YI-Telecamera-Sorveglianza-Sicurezza-Movimento/dp/B06XHVNNNV
GitHub
GitHub - roleoroleo/yi-hack-Allwinner: Custom firmware for Yi 1080p camera based on Allwinner platform
Custom firmware for Yi 1080p camera based on Allwinner platform - roleoroleo/yi-hack-Allwinner
Vulnerabilità in OpenSSL
(AL04/221012/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-openssl-al04-221012-csirt-ita
(AL04/221012/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-openssl-al04-221012-csirt-ita
Flipper Zero – Scopriamo il Frequency Analyzer
https://www.zerozone.it/appunti-di-sistema/flipper-zero-scopriamo-il-frequency-analyzer/22486
https://www.zerozone.it/appunti-di-sistema/flipper-zero-scopriamo-il-frequency-analyzer/22486
zerozone.it
Flipper Zero - Scopriamo il Frequency Analyzer • zerozone.it
Una delle funzioni a mio parere più interessanti di Flipper Zero (se non sapete di cosa si parla, leggetevi questo articolo) è il Sub-Ghz Frequency Analyzer. Questa funzione, che si trova dentro la…
😁1
Sanata vulnerabilità in LibreOffice
(AL05/221012/CSIRT-ITA)
Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità in LibreOffice. La falla potrebbe permettere ad un attaccante l'esecuzione di codice arbitrario attraverso lo sfruttamento di link con specifico schema URI di Office vulnerabile.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-libreoffice-al05-221012-csirt-ita
(AL05/221012/CSIRT-ITA)
Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità in LibreOffice. La falla potrebbe permettere ad un attaccante l'esecuzione di codice arbitrario attraverso lo sfruttamento di link con specifico schema URI di Office vulnerabile.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-libreoffice-al05-221012-csirt-ita
Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL01/221013/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione.
by CSIRT - https://www.csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al01-221013-csirt-ita
(AL01/221013/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione.
by CSIRT - https://www.csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al01-221013-csirt-ita
SI PUO' FAREEEE!!
Based on #IPTO, electricity from #renewables in 🇬🇷 hit an all-time record, covering 100% of electricity demand for 5 hours on October, 7 2022.
https://electrek.co/2022/10/12/greece-100-percent-renewables-for-first-time-on-record/
Based on #IPTO, electricity from #renewables in 🇬🇷 hit an all-time record, covering 100% of electricity demand for 5 hours on October, 7 2022.
https://electrek.co/2022/10/12/greece-100-percent-renewables-for-first-time-on-record/
Electrek
Greece runs on 100% renewables for the first time on record
Greece was powered entirely by renewables for the first time last week, according to the country’s independent power transmission operator.
👍1
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL02/221013/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-221013-csirt-ita
(AL02/221013/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-221013-csirt-ita
Apache Batik 命令执行漏洞(CVE-2022-40146)
Apache Batik 命令执行漏洞(CVE-2022-40146)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99590
Apache Batik 命令执行漏洞(CVE-2022-40146)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99590
fortinet FortiOS/FortiProxy/FortiProxy SwitchManager 权限绕过漏洞(CVE-2022-40684)
fortinet FortiOS/FortiProxy/FortiProxy SwitchManager 权限绕过漏洞(CVE-2022-40684)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99591
fortinet FortiOS/FortiProxy/FortiProxy SwitchManager 权限绕过漏洞(CVE-2022-40684)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99591
VMware vCenter Server 代码执行漏洞(CVE-2022-31680)
VMware vCenter Server 代码执行漏洞(CVE-2022-31680)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99592
VMware vCenter Server 代码执行漏洞(CVE-2022-31680)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99592
L’Italia tra i Paesi G7 che investe meno in cybersecurity: 0,08% del Pil
1,55 miliardi di euro. A tanto ammonta il mercato della cybersecurity in Italia. È un settore che in questi anni sta vedendo un vero e proprio boom (+13%): gli attacchi informatici sono, infatti, ancora in crescita per un terzo delle aziende italiane. Nonostante più della metà delle aziende ritenga necessario aumentare gli investimenti in cybersecurity, anche in termini di consapevolezza del personale sull’impatto dei propri comportamenti nella sicurezza della rete aziendale, oggi la spesa globale per la cybersecurity si attesta intorno allo 0,08% del Pil, posizionando l’Italia all’ultimo posto tra i Paesi del G7.
https://www.askanews.it/cronaca/2022/10/11/litalia-tra-i-paesi-g7-che-investe-meno-in-cybersecurity-008-del-pil-pn_20221011_00017/
1,55 miliardi di euro. A tanto ammonta il mercato della cybersecurity in Italia. È un settore che in questi anni sta vedendo un vero e proprio boom (+13%): gli attacchi informatici sono, infatti, ancora in crescita per un terzo delle aziende italiane. Nonostante più della metà delle aziende ritenga necessario aumentare gli investimenti in cybersecurity, anche in termini di consapevolezza del personale sull’impatto dei propri comportamenti nella sicurezza della rete aziendale, oggi la spesa globale per la cybersecurity si attesta intorno allo 0,08% del Pil, posizionando l’Italia all’ultimo posto tra i Paesi del G7.
https://www.askanews.it/cronaca/2022/10/11/litalia-tra-i-paesi-g7-che-investe-meno-in-cybersecurity-008-del-pil-pn_20221011_00017/
Askanews
L’Italia tra i Paesi G7 che investe meno in cybersecurity: 0,08% del Pil
Milano, 11 ott. (askanews) – 1,55 miliardi di euro. A tanto ammonta il mercato della cybersecurity in Italia. È un settore che in questi anni sta vedendo un vero e proprio boom (+13%): gli attacchi informatici sono, infatti, ancora in crescita per un terzo…
Vulnerabilià in Azure RTOS USBx
(AL01/221014/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, in Azure RTOS USBx, nota suite di sviluppo di Microsoft che offre alte prestazioni su dispositivi con risorse limitate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario e/o la compromissione della disponibilità del servizio sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilia-in-azure-rtos-usbx-al01-221014-csirt-ita
(AL01/221014/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, in Azure RTOS USBx, nota suite di sviluppo di Microsoft che offre alte prestazioni su dispositivi con risorse limitate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario e/o la compromissione della disponibilità del servizio sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilia-in-azure-rtos-usbx-al01-221014-csirt-ita