Nuova versione di Google Chrome
(AL03/221012/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 6 vulnerabilità di sicurezza, con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-221012-csirt-ita
(AL03/221012/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 6 vulnerabilità di sicurezza, con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-221012-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/221012/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti ColdFusion, Reader, Commerce, Dimension.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-221012-csirt-ita
(AL02/221012/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti ColdFusion, Reader, Commerce, Dimension.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-221012-csirt-ita
Yi Home Camera 2080p
Se cercate delle telecamere di sorveglianza per interni, queste sono una ottima scelta. Chiaramente, una volta ricevute, sostituite il firmware originale con l'ottimo Yi-Hack di roleoroleo (https://github.com/roleoroleo/yi-hack-Allwinner).
https://www.amazon.it/YI-Telecamera-Sorveglianza-Sicurezza-Movimento/dp/B06XHVNNNV
Se cercate delle telecamere di sorveglianza per interni, queste sono una ottima scelta. Chiaramente, una volta ricevute, sostituite il firmware originale con l'ottimo Yi-Hack di roleoroleo (https://github.com/roleoroleo/yi-hack-Allwinner).
https://www.amazon.it/YI-Telecamera-Sorveglianza-Sicurezza-Movimento/dp/B06XHVNNNV
GitHub
GitHub - roleoroleo/yi-hack-Allwinner: Custom firmware for Yi 1080p camera based on Allwinner platform
Custom firmware for Yi 1080p camera based on Allwinner platform - roleoroleo/yi-hack-Allwinner
Vulnerabilità in OpenSSL
(AL04/221012/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-openssl-al04-221012-csirt-ita
(AL04/221012/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-openssl-al04-221012-csirt-ita
Flipper Zero – Scopriamo il Frequency Analyzer
https://www.zerozone.it/appunti-di-sistema/flipper-zero-scopriamo-il-frequency-analyzer/22486
https://www.zerozone.it/appunti-di-sistema/flipper-zero-scopriamo-il-frequency-analyzer/22486
zerozone.it
Flipper Zero - Scopriamo il Frequency Analyzer • zerozone.it
Una delle funzioni a mio parere più interessanti di Flipper Zero (se non sapete di cosa si parla, leggetevi questo articolo) è il Sub-Ghz Frequency Analyzer. Questa funzione, che si trova dentro la…
😁1
Sanata vulnerabilità in LibreOffice
(AL05/221012/CSIRT-ITA)
Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità in LibreOffice. La falla potrebbe permettere ad un attaccante l'esecuzione di codice arbitrario attraverso lo sfruttamento di link con specifico schema URI di Office vulnerabile.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-libreoffice-al05-221012-csirt-ita
(AL05/221012/CSIRT-ITA)
Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità in LibreOffice. La falla potrebbe permettere ad un attaccante l'esecuzione di codice arbitrario attraverso lo sfruttamento di link con specifico schema URI di Office vulnerabile.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-libreoffice-al05-221012-csirt-ita
Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL01/221013/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione.
by CSIRT - https://www.csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al01-221013-csirt-ita
(AL01/221013/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione.
by CSIRT - https://www.csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al01-221013-csirt-ita
SI PUO' FAREEEE!!
Based on #IPTO, electricity from #renewables in 🇬🇷 hit an all-time record, covering 100% of electricity demand for 5 hours on October, 7 2022.
https://electrek.co/2022/10/12/greece-100-percent-renewables-for-first-time-on-record/
Based on #IPTO, electricity from #renewables in 🇬🇷 hit an all-time record, covering 100% of electricity demand for 5 hours on October, 7 2022.
https://electrek.co/2022/10/12/greece-100-percent-renewables-for-first-time-on-record/
Electrek
Greece runs on 100% renewables for the first time on record
Greece was powered entirely by renewables for the first time last week, according to the country’s independent power transmission operator.
👍1
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL02/221013/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-221013-csirt-ita
(AL02/221013/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-221013-csirt-ita
Apache Batik 命令执行漏洞(CVE-2022-40146)
Apache Batik 命令执行漏洞(CVE-2022-40146)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99590
Apache Batik 命令执行漏洞(CVE-2022-40146)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99590
fortinet FortiOS/FortiProxy/FortiProxy SwitchManager 权限绕过漏洞(CVE-2022-40684)
fortinet FortiOS/FortiProxy/FortiProxy SwitchManager 权限绕过漏洞(CVE-2022-40684)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99591
fortinet FortiOS/FortiProxy/FortiProxy SwitchManager 权限绕过漏洞(CVE-2022-40684)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99591
VMware vCenter Server 代码执行漏洞(CVE-2022-31680)
VMware vCenter Server 代码执行漏洞(CVE-2022-31680)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99592
VMware vCenter Server 代码执行漏洞(CVE-2022-31680)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99592
L’Italia tra i Paesi G7 che investe meno in cybersecurity: 0,08% del Pil
1,55 miliardi di euro. A tanto ammonta il mercato della cybersecurity in Italia. È un settore che in questi anni sta vedendo un vero e proprio boom (+13%): gli attacchi informatici sono, infatti, ancora in crescita per un terzo delle aziende italiane. Nonostante più della metà delle aziende ritenga necessario aumentare gli investimenti in cybersecurity, anche in termini di consapevolezza del personale sull’impatto dei propri comportamenti nella sicurezza della rete aziendale, oggi la spesa globale per la cybersecurity si attesta intorno allo 0,08% del Pil, posizionando l’Italia all’ultimo posto tra i Paesi del G7.
https://www.askanews.it/cronaca/2022/10/11/litalia-tra-i-paesi-g7-che-investe-meno-in-cybersecurity-008-del-pil-pn_20221011_00017/
1,55 miliardi di euro. A tanto ammonta il mercato della cybersecurity in Italia. È un settore che in questi anni sta vedendo un vero e proprio boom (+13%): gli attacchi informatici sono, infatti, ancora in crescita per un terzo delle aziende italiane. Nonostante più della metà delle aziende ritenga necessario aumentare gli investimenti in cybersecurity, anche in termini di consapevolezza del personale sull’impatto dei propri comportamenti nella sicurezza della rete aziendale, oggi la spesa globale per la cybersecurity si attesta intorno allo 0,08% del Pil, posizionando l’Italia all’ultimo posto tra i Paesi del G7.
https://www.askanews.it/cronaca/2022/10/11/litalia-tra-i-paesi-g7-che-investe-meno-in-cybersecurity-008-del-pil-pn_20221011_00017/
Askanews
L’Italia tra i Paesi G7 che investe meno in cybersecurity: 0,08% del Pil
Milano, 11 ott. (askanews) – 1,55 miliardi di euro. A tanto ammonta il mercato della cybersecurity in Italia. È un settore che in questi anni sta vedendo un vero e proprio boom (+13%): gli attacchi informatici sono, infatti, ancora in crescita per un terzo…
Vulnerabilià in Azure RTOS USBx
(AL01/221014/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, in Azure RTOS USBx, nota suite di sviluppo di Microsoft che offre alte prestazioni su dispositivi con risorse limitate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario e/o la compromissione della disponibilità del servizio sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilia-in-azure-rtos-usbx-al01-221014-csirt-ita
(AL01/221014/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, in Azure RTOS USBx, nota suite di sviluppo di Microsoft che offre alte prestazioni su dispositivi con risorse limitate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario e/o la compromissione della disponibilità del servizio sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilia-in-azure-rtos-usbx-al01-221014-csirt-ita
Rilevata vulnerabilità in Apache Commons Text
(AL02/221014/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” nella nota libreria Apache Commons Text. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-text-al02-221014-csirt-ita
(AL02/221014/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” nella nota libreria Apache Commons Text. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-text-al02-221014-csirt-ita
Risolte vulnerabilità su Zimbra Collaboration
(AL03/221014/CSIRT-ITA)
Rilasciati aggiornamenti e mitigazioni per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration, tra le quali la CVE-2022-41352 – trattata tramite l’alert AL02/221010/CSIRT-ITA – inerente alla componente “cpio” utilizzata dal software di sicurezza integrato nella suite denominato “Amavis”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al03-221014-csirt-ita
(AL03/221014/CSIRT-ITA)
Rilasciati aggiornamenti e mitigazioni per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration, tra le quali la CVE-2022-41352 – trattata tramite l’alert AL02/221010/CSIRT-ITA – inerente alla componente “cpio” utilizzata dal software di sicurezza integrato nella suite denominato “Amavis”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al03-221014-csirt-ita
👍1
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 ottobre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 159 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-8-14-ottobre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 159 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-8-14-ottobre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 ottobre 2022
MITM - Italia Digitale 2026.pdf
10.4 MB
MITM - Italia Digitale 2026
La Settimana Cibernetica del 16 ottobre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 ottobre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-ottobre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 ottobre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-ottobre-2022