Critical Patch Update di Oracle
(AL03/221019/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di ottobre che descrive 370 vulnerabilità su più prodotti, alcune delle quali con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.

by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al03-221019-csirt-ita

Sophos Firewall 未授权RCE漏洞（CVE-2022-3236）
Sophos Firewall 未授权RCE漏洞（CVE-2022-3236）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99596

Aggiornamenti per prodotti CISCO
(AL01/221020/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui due con gravità “alta”.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-221020-csirt-ita

Rilevate vulnerabilità in prodotti F5
(AL02/221020/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di ottobre volti a sanare vulnerabilità in molteplici prodotti, di cui 12 con gravità “alta” e una con gravità “critica”.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-221020-csirt-ita

Vulnerabilità in prodotti Solarwinds
(AL03/221020/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 3 con gravità “alta”, nei prodotti Platform e Orion Platform di Solarwinds. Tali vulnerablità, qualora sfruttatate, potrebbero permettere l’esecuzione di comandi arbitrari sui dispositivi interessati.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-221020-csirt-ita

Microsoft Exchange 信息泄露漏洞（CVE-2022-21979）
Microsoft Exchange 信息泄露漏洞（CVE-2022-21979）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99597

Aggiornamento di sicurezza per prodotti Synology
(AL04/221020/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità, di cui 3 con gravità “critica", in prodotti Synology con sistema operativo DiskStation Manager (DSM).

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al04-221020-csirt-ita

Zimbra 远程代码执行漏洞( CVE-2022-41352)
Zimbra 远程代码执行漏洞( CVE-2022-41352)

by SeeBug - http://www.seebug.org/vuldb/ssvid-99598

Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 ottobre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-ottobre-2022/

Aggiornamenti per Siemens Siveillance Video Mobile Server
(AL01/221024/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità, con gravità “critica”, nel prodotto Siveillance Video Mobile Server.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-siemens-siveillance-video-mobile-server-al01-221024-csirt-ita

La Settimana Cibernetica del 23 ottobre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 ottobre 2022

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-ottobre-2022

Problemi in ambito cybersecurity - confronto 2020-2022 - Deloitte-NASCIO

Whatsapp down in tutta Italia: da quasi un’ora impossibile inviare e ricevere i messaggi.

📰 @ultimora

Aggiornamenti di sicurezza Apple
(AL01/221025/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221024-csirt-ita