Sophos Firewall 未授权RCE漏洞(CVE-2022-3236)
Sophos Firewall 未授权RCE漏洞(CVE-2022-3236)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99596
Sophos Firewall 未授权RCE漏洞(CVE-2022-3236)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99596
Aggiornamenti per prodotti CISCO
(AL01/221020/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui due con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-221020-csirt-ita
(AL01/221020/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui due con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-221020-csirt-ita
Rilevate vulnerabilità in prodotti F5
(AL02/221020/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di ottobre volti a sanare vulnerabilità in molteplici prodotti, di cui 12 con gravità “alta” e una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-221020-csirt-ita
(AL02/221020/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di ottobre volti a sanare vulnerabilità in molteplici prodotti, di cui 12 con gravità “alta” e una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-221020-csirt-ita
Vulnerabilità in prodotti Solarwinds
(AL03/221020/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 3 con gravità “alta”, nei prodotti Platform e Orion Platform di Solarwinds. Tali vulnerablità, qualora sfruttatate, potrebbero permettere l’esecuzione di comandi arbitrari sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-221020-csirt-ita
(AL03/221020/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 3 con gravità “alta”, nei prodotti Platform e Orion Platform di Solarwinds. Tali vulnerablità, qualora sfruttatate, potrebbero permettere l’esecuzione di comandi arbitrari sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-221020-csirt-ita
Microsoft Exchange 信息泄露漏洞(CVE-2022-21979)
Microsoft Exchange 信息泄露漏洞(CVE-2022-21979)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99597
Microsoft Exchange 信息泄露漏洞(CVE-2022-21979)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99597
Aggiornamento di sicurezza per prodotti Synology
(AL04/221020/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità, di cui 3 con gravità “critica", in prodotti Synology con sistema operativo DiskStation Manager (DSM).
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al04-221020-csirt-ita
(AL04/221020/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità, di cui 3 con gravità “critica", in prodotti Synology con sistema operativo DiskStation Manager (DSM).
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al04-221020-csirt-ita
Zimbra 远程代码执行漏洞( CVE-2022-41352)
Zimbra 远程代码执行漏洞( CVE-2022-41352)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99598
Zimbra 远程代码执行漏洞( CVE-2022-41352)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99598
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 ottobre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-ottobre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-ottobre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 ottobre 2022
Aggiornamenti per Siemens Siveillance Video Mobile Server
(AL01/221024/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità, con gravità “critica”, nel prodotto Siveillance Video Mobile Server.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-siemens-siveillance-video-mobile-server-al01-221024-csirt-ita
(AL01/221024/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità, con gravità “critica”, nel prodotto Siveillance Video Mobile Server.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-siemens-siveillance-video-mobile-server-al01-221024-csirt-ita
La Settimana Cibernetica del 23 ottobre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 ottobre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-ottobre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 ottobre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-ottobre-2022
2022 Deloitte–NASCIO Cybersecurity Study
https://www2.deloitte.com/us/en/insights/industry/public-sector/2022-deloitte-nascio-study-cybersecurity-post-pandemic.html
https://www2.deloitte.com/us/en/insights/industry/public-sector/2022-deloitte-nascio-study-cybersecurity-post-pandemic.html
Deloitte Insights
2022 Deloitte-NASCIO Cybersecurity Study
Explore the latest in postpandemic cybersecurity and how to address the cybersecurity talent gap in this biennial 2022 Deloitte-NASCIO Cybersecurity Study.
👍1
OPERAZIONE "POISON"
La Polizia di Stato del Centro Operativo Sicurezza Cibernetica della Polizia Postale di Pescara ha condotto un’operazione denominata “POISON”, coordinata dalla Procura della Repubblica presso il Tribunale per i minorenni di L’Aquila, per diffusione e detenzione di materiale pedopornografico che ha portato all’identificazione e alla denuncia di 7 minori.
https://www.commissariatodips.it/notizie/articolo/operazione-poison/index.html
La Polizia di Stato del Centro Operativo Sicurezza Cibernetica della Polizia Postale di Pescara ha condotto un’operazione denominata “POISON”, coordinata dalla Procura della Repubblica presso il Tribunale per i minorenni di L’Aquila, per diffusione e detenzione di materiale pedopornografico che ha portato all’identificazione e alla denuncia di 7 minori.
https://www.commissariatodips.it/notizie/articolo/operazione-poison/index.html
Polizia Postale
Articolo
La Polizia di Stato del Centro Operativo Sicurezza Cibernetica della Polizia Postale di Pescara ha condotto un’operazione denominata “POISON”, coordinata dalla Procura della Repubblica presso il Tribunale per i minorenni di L’Aquila, per diffusione e detenzione…
Forwarded from Breaking News - Ultimora.net
Whatsapp down in tutta Italia: da quasi un’ora impossibile inviare e ricevere i messaggi.
📰 @ultimora
📰 @ultimora
Aggiornamenti di sicurezza Apple
(AL01/221025/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221024-csirt-ita
(AL01/221025/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221024-csirt-ita
Vulnerabilità Zoom
(AL02/221025/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel noto software di videoconferenza Zoom Client for Meetings.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al02-221025-csirt-ita
(AL02/221025/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel noto software di videoconferenza Zoom Client for Meetings.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al02-221025-csirt-ita
Forwarded from CERT-AgID
Campagna di #Phishing italiana ai danni di clienti #Poste segnalata da un utente in quanto ha osservato un redirect al CERT-AGID.
👥 Autori italiani 🇮🇹
➡️ veicolata tramite #SMS con link utilizzando LinkedIn URL Shortener
➡️ primo redirect al server di verifica User-Agent e IP
➡️ se in blacklist viene effettuato un redirect alla home di Google o al CERT-AGID (clowns) altrimenti viene mostrata la pagina di Phishing Poste.
Anche per questa volta, come per il caso di BRATA, non siamo offesi 😏:
💣 Gli #IoC sono disponibili al seguente link 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2022/10/phishing_poste_25-10-2022.json_.txt
👥 Autori italiani 🇮🇹
➡️ veicolata tramite #SMS con link utilizzando LinkedIn URL Shortener
➡️ primo redirect al server di verifica User-Agent e IP
➡️ se in blacklist viene effettuato un redirect alla home di Google o al CERT-AGID (clowns) altrimenti viene mostrata la pagina di Phishing Poste.
Anche per questa volta, come per il caso di BRATA, non siamo offesi 😏:
💣 Gli #IoC sono disponibili al seguente link 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2022/10/phishing_poste_25-10-2022.json_.txt