Aggiornamenti di sicurezza per Firefox
(AL02/221019/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 6 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-firefox-al02-221019-csirt-ita
(AL02/221019/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 6 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-firefox-al02-221019-csirt-ita
Aggiornamenti per Adobe Illustrator
(AL01/221019/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità presenti nel prodotto Illustrator, per i sistemi Windows e MacOS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-adobe-illustrator-al01-221019-csirt-ita
(AL01/221019/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità presenti nel prodotto Illustrator, per i sistemi Windows e MacOS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-adobe-illustrator-al01-221019-csirt-ita
I feel a draft. Opening the doors and windows 0-click RCE on the Tesla Model3
https://www.synacktiv.com/sites/default/files/2022-10/tesla_hexacon.pdf
https://www.synacktiv.com/sites/default/files/2022-10/tesla_hexacon.pdf
Critical Patch Update di Oracle
(AL03/221019/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di ottobre che descrive 370 vulnerabilità su più prodotti, alcune delle quali con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al03-221019-csirt-ita
(AL03/221019/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di ottobre che descrive 370 vulnerabilità su più prodotti, alcune delle quali con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al03-221019-csirt-ita
Sophos Firewall 未授权RCE漏洞(CVE-2022-3236)
Sophos Firewall 未授权RCE漏洞(CVE-2022-3236)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99596
Sophos Firewall 未授权RCE漏洞(CVE-2022-3236)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99596
Aggiornamenti per prodotti CISCO
(AL01/221020/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui due con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-221020-csirt-ita
(AL01/221020/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui due con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-221020-csirt-ita
Rilevate vulnerabilità in prodotti F5
(AL02/221020/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di ottobre volti a sanare vulnerabilità in molteplici prodotti, di cui 12 con gravità “alta” e una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-221020-csirt-ita
(AL02/221020/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di ottobre volti a sanare vulnerabilità in molteplici prodotti, di cui 12 con gravità “alta” e una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-221020-csirt-ita
Vulnerabilità in prodotti Solarwinds
(AL03/221020/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 3 con gravità “alta”, nei prodotti Platform e Orion Platform di Solarwinds. Tali vulnerablità, qualora sfruttatate, potrebbero permettere l’esecuzione di comandi arbitrari sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-221020-csirt-ita
(AL03/221020/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 3 con gravità “alta”, nei prodotti Platform e Orion Platform di Solarwinds. Tali vulnerablità, qualora sfruttatate, potrebbero permettere l’esecuzione di comandi arbitrari sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-221020-csirt-ita
Microsoft Exchange 信息泄露漏洞(CVE-2022-21979)
Microsoft Exchange 信息泄露漏洞(CVE-2022-21979)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99597
Microsoft Exchange 信息泄露漏洞(CVE-2022-21979)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99597
Aggiornamento di sicurezza per prodotti Synology
(AL04/221020/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità, di cui 3 con gravità “critica", in prodotti Synology con sistema operativo DiskStation Manager (DSM).
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al04-221020-csirt-ita
(AL04/221020/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità, di cui 3 con gravità “critica", in prodotti Synology con sistema operativo DiskStation Manager (DSM).
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al04-221020-csirt-ita
Zimbra 远程代码执行漏洞( CVE-2022-41352)
Zimbra 远程代码执行漏洞( CVE-2022-41352)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99598
Zimbra 远程代码执行漏洞( CVE-2022-41352)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99598
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 ottobre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-ottobre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-ottobre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 ottobre 2022
Aggiornamenti per Siemens Siveillance Video Mobile Server
(AL01/221024/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità, con gravità “critica”, nel prodotto Siveillance Video Mobile Server.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-siemens-siveillance-video-mobile-server-al01-221024-csirt-ita
(AL01/221024/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità, con gravità “critica”, nel prodotto Siveillance Video Mobile Server.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-siemens-siveillance-video-mobile-server-al01-221024-csirt-ita
La Settimana Cibernetica del 23 ottobre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 ottobre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-ottobre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 ottobre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-ottobre-2022
2022 Deloitte–NASCIO Cybersecurity Study
https://www2.deloitte.com/us/en/insights/industry/public-sector/2022-deloitte-nascio-study-cybersecurity-post-pandemic.html
https://www2.deloitte.com/us/en/insights/industry/public-sector/2022-deloitte-nascio-study-cybersecurity-post-pandemic.html
Deloitte Insights
2022 Deloitte-NASCIO Cybersecurity Study
Explore the latest in postpandemic cybersecurity and how to address the cybersecurity talent gap in this biennial 2022 Deloitte-NASCIO Cybersecurity Study.
👍1
OPERAZIONE "POISON"
La Polizia di Stato del Centro Operativo Sicurezza Cibernetica della Polizia Postale di Pescara ha condotto un’operazione denominata “POISON”, coordinata dalla Procura della Repubblica presso il Tribunale per i minorenni di L’Aquila, per diffusione e detenzione di materiale pedopornografico che ha portato all’identificazione e alla denuncia di 7 minori.
https://www.commissariatodips.it/notizie/articolo/operazione-poison/index.html
La Polizia di Stato del Centro Operativo Sicurezza Cibernetica della Polizia Postale di Pescara ha condotto un’operazione denominata “POISON”, coordinata dalla Procura della Repubblica presso il Tribunale per i minorenni di L’Aquila, per diffusione e detenzione di materiale pedopornografico che ha portato all’identificazione e alla denuncia di 7 minori.
https://www.commissariatodips.it/notizie/articolo/operazione-poison/index.html
Polizia Postale
Articolo
La Polizia di Stato del Centro Operativo Sicurezza Cibernetica della Polizia Postale di Pescara ha condotto un’operazione denominata “POISON”, coordinata dalla Procura della Repubblica presso il Tribunale per i minorenni di L’Aquila, per diffusione e detenzione…