Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL02/221013/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-221013-csirt-ita
(AL02/221013/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-221013-csirt-ita
Apache Batik 命令执行漏洞(CVE-2022-40146)
Apache Batik 命令执行漏洞(CVE-2022-40146)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99590
Apache Batik 命令执行漏洞(CVE-2022-40146)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99590
fortinet FortiOS/FortiProxy/FortiProxy SwitchManager 权限绕过漏洞(CVE-2022-40684)
fortinet FortiOS/FortiProxy/FortiProxy SwitchManager 权限绕过漏洞(CVE-2022-40684)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99591
fortinet FortiOS/FortiProxy/FortiProxy SwitchManager 权限绕过漏洞(CVE-2022-40684)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99591
VMware vCenter Server 代码执行漏洞(CVE-2022-31680)
VMware vCenter Server 代码执行漏洞(CVE-2022-31680)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99592
VMware vCenter Server 代码执行漏洞(CVE-2022-31680)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99592
L’Italia tra i Paesi G7 che investe meno in cybersecurity: 0,08% del Pil
1,55 miliardi di euro. A tanto ammonta il mercato della cybersecurity in Italia. È un settore che in questi anni sta vedendo un vero e proprio boom (+13%): gli attacchi informatici sono, infatti, ancora in crescita per un terzo delle aziende italiane. Nonostante più della metà delle aziende ritenga necessario aumentare gli investimenti in cybersecurity, anche in termini di consapevolezza del personale sull’impatto dei propri comportamenti nella sicurezza della rete aziendale, oggi la spesa globale per la cybersecurity si attesta intorno allo 0,08% del Pil, posizionando l’Italia all’ultimo posto tra i Paesi del G7.
https://www.askanews.it/cronaca/2022/10/11/litalia-tra-i-paesi-g7-che-investe-meno-in-cybersecurity-008-del-pil-pn_20221011_00017/
1,55 miliardi di euro. A tanto ammonta il mercato della cybersecurity in Italia. È un settore che in questi anni sta vedendo un vero e proprio boom (+13%): gli attacchi informatici sono, infatti, ancora in crescita per un terzo delle aziende italiane. Nonostante più della metà delle aziende ritenga necessario aumentare gli investimenti in cybersecurity, anche in termini di consapevolezza del personale sull’impatto dei propri comportamenti nella sicurezza della rete aziendale, oggi la spesa globale per la cybersecurity si attesta intorno allo 0,08% del Pil, posizionando l’Italia all’ultimo posto tra i Paesi del G7.
https://www.askanews.it/cronaca/2022/10/11/litalia-tra-i-paesi-g7-che-investe-meno-in-cybersecurity-008-del-pil-pn_20221011_00017/
Askanews
L’Italia tra i Paesi G7 che investe meno in cybersecurity: 0,08% del Pil
Milano, 11 ott. (askanews) – 1,55 miliardi di euro. A tanto ammonta il mercato della cybersecurity in Italia. È un settore che in questi anni sta vedendo un vero e proprio boom (+13%): gli attacchi informatici sono, infatti, ancora in crescita per un terzo…
Vulnerabilià in Azure RTOS USBx
(AL01/221014/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, in Azure RTOS USBx, nota suite di sviluppo di Microsoft che offre alte prestazioni su dispositivi con risorse limitate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario e/o la compromissione della disponibilità del servizio sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilia-in-azure-rtos-usbx-al01-221014-csirt-ita
(AL01/221014/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, in Azure RTOS USBx, nota suite di sviluppo di Microsoft che offre alte prestazioni su dispositivi con risorse limitate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario e/o la compromissione della disponibilità del servizio sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilia-in-azure-rtos-usbx-al01-221014-csirt-ita
Rilevata vulnerabilità in Apache Commons Text
(AL02/221014/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” nella nota libreria Apache Commons Text. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-text-al02-221014-csirt-ita
(AL02/221014/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” nella nota libreria Apache Commons Text. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-text-al02-221014-csirt-ita
Risolte vulnerabilità su Zimbra Collaboration
(AL03/221014/CSIRT-ITA)
Rilasciati aggiornamenti e mitigazioni per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration, tra le quali la CVE-2022-41352 – trattata tramite l’alert AL02/221010/CSIRT-ITA – inerente alla componente “cpio” utilizzata dal software di sicurezza integrato nella suite denominato “Amavis”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al03-221014-csirt-ita
(AL03/221014/CSIRT-ITA)
Rilasciati aggiornamenti e mitigazioni per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration, tra le quali la CVE-2022-41352 – trattata tramite l’alert AL02/221010/CSIRT-ITA – inerente alla componente “cpio” utilizzata dal software di sicurezza integrato nella suite denominato “Amavis”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al03-221014-csirt-ita
👍1
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 ottobre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 159 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-8-14-ottobre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 159 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-8-14-ottobre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 ottobre 2022
MITM - Italia Digitale 2026.pdf
10.4 MB
MITM - Italia Digitale 2026
La Settimana Cibernetica del 16 ottobre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 ottobre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-ottobre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 ottobre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-ottobre-2022
Rilevate vulnerabilità nello stack WiFi del kernel Linux
(AL01/221017/CSIRT-ITA)
Rilevate cinque vulnerabilità classificate come critiche che impattano lo stack WiFi del kernel Linux
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-nello-stack-wifi-del-kernel-linux-al01-221017-csirt-ita
(AL01/221017/CSIRT-ITA)
Rilevate cinque vulnerabilità classificate come critiche che impattano lo stack WiFi del kernel Linux
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-nello-stack-wifi-del-kernel-linux-al01-221017-csirt-ita
Penetration Testing Made Simple.pdf
15.4 MB
Penetration Testing Made Simple
Apache Commons Text 代码执行漏洞(CVE-2022-42889)
Apache Commons Text 代码执行漏洞(CVE-2022-42889)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99595
Apache Commons Text 代码执行漏洞(CVE-2022-42889)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99595
CUCINARE IN PASSIVO
Il Passive Cooking è un modo alternativo di cucinare la pasta in grado di ridurre le emissioni di CO₂e* fino all'80% rispetto al metodo di cottura tradizionale.
https://www.barilla.com/it-it/cottura-passiva
Il Passive Cooking è un modo alternativo di cucinare la pasta in grado di ridurre le emissioni di CO₂e* fino all'80% rispetto al metodo di cottura tradizionale.
https://www.barilla.com/it-it/cottura-passiva
SME-ISC-Guide_IT_revFINALE.pdf
4.1 MB
Guida ai controlli di sicurezza delle informazioni per le piccole e medie imprese
rpt_IT_toward_a_new_momentum_trend_micro_security_predictions_for.pdf
2.3 MB
Le previsione sulla sicurezza di Trend Micro per il 2022
edulia nasce dal sapere Treccani per accompagnarti nel tuo viaggio verso il futuro.
Che tu stia studiando o ti stia avvicinando al mondo del lavoro, edulia offre strumenti facili e intuitivi e contenuti di qualità per affrontare le sfide di oggi e di domani.
Polo ed-tech per l’educazione formale e non formale, edulia offre soluzioni per la scuola e i suoi docenti e per i giovani, diffondendo conoscenze, competenze e riflessioni per il mondo contemporaneo.
Con un’offerta formativa originale, trasversale, accessibile e certificata ha l’obiettivo di contribuire attivamente alla cultura nel nostro Paese e di favorire l’educazione e l’orientamento di giovani e giovani adulti.
https://edulia.it/
Che tu stia studiando o ti stia avvicinando al mondo del lavoro, edulia offre strumenti facili e intuitivi e contenuti di qualità per affrontare le sfide di oggi e di domani.
Polo ed-tech per l’educazione formale e non formale, edulia offre soluzioni per la scuola e i suoi docenti e per i giovani, diffondendo conoscenze, competenze e riflessioni per il mondo contemporaneo.
Con un’offerta formativa originale, trasversale, accessibile e certificata ha l’obiettivo di contribuire attivamente alla cultura nel nostro Paese e di favorire l’educazione e l’orientamento di giovani e giovani adulti.
https://edulia.it/
Aggiornamenti di sicurezza per Firefox
(AL02/221019/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 6 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-firefox-al02-221019-csirt-ita
(AL02/221019/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 6 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-firefox-al02-221019-csirt-ita