Microsoft Exchange 信息泄露漏洞(CVE-2022-21979)
Microsoft Exchange 信息泄露漏洞(CVE-2022-21979)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99597
Microsoft Exchange 信息泄露漏洞(CVE-2022-21979)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99597
Aggiornamento di sicurezza per prodotti Synology
(AL04/221020/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità, di cui 3 con gravità “critica", in prodotti Synology con sistema operativo DiskStation Manager (DSM).
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al04-221020-csirt-ita
(AL04/221020/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità, di cui 3 con gravità “critica", in prodotti Synology con sistema operativo DiskStation Manager (DSM).
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al04-221020-csirt-ita
Zimbra 远程代码执行漏洞( CVE-2022-41352)
Zimbra 远程代码执行漏洞( CVE-2022-41352)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99598
Zimbra 远程代码执行漏洞( CVE-2022-41352)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99598
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 ottobre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-ottobre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-ottobre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 ottobre 2022
Aggiornamenti per Siemens Siveillance Video Mobile Server
(AL01/221024/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità, con gravità “critica”, nel prodotto Siveillance Video Mobile Server.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-siemens-siveillance-video-mobile-server-al01-221024-csirt-ita
(AL01/221024/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità, con gravità “critica”, nel prodotto Siveillance Video Mobile Server.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-siemens-siveillance-video-mobile-server-al01-221024-csirt-ita
La Settimana Cibernetica del 23 ottobre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 ottobre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-ottobre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 ottobre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-ottobre-2022
2022 Deloitte–NASCIO Cybersecurity Study
https://www2.deloitte.com/us/en/insights/industry/public-sector/2022-deloitte-nascio-study-cybersecurity-post-pandemic.html
https://www2.deloitte.com/us/en/insights/industry/public-sector/2022-deloitte-nascio-study-cybersecurity-post-pandemic.html
Deloitte Insights
2022 Deloitte-NASCIO Cybersecurity Study
Explore the latest in postpandemic cybersecurity and how to address the cybersecurity talent gap in this biennial 2022 Deloitte-NASCIO Cybersecurity Study.
👍1
OPERAZIONE "POISON"
La Polizia di Stato del Centro Operativo Sicurezza Cibernetica della Polizia Postale di Pescara ha condotto un’operazione denominata “POISON”, coordinata dalla Procura della Repubblica presso il Tribunale per i minorenni di L’Aquila, per diffusione e detenzione di materiale pedopornografico che ha portato all’identificazione e alla denuncia di 7 minori.
https://www.commissariatodips.it/notizie/articolo/operazione-poison/index.html
La Polizia di Stato del Centro Operativo Sicurezza Cibernetica della Polizia Postale di Pescara ha condotto un’operazione denominata “POISON”, coordinata dalla Procura della Repubblica presso il Tribunale per i minorenni di L’Aquila, per diffusione e detenzione di materiale pedopornografico che ha portato all’identificazione e alla denuncia di 7 minori.
https://www.commissariatodips.it/notizie/articolo/operazione-poison/index.html
Polizia Postale
Articolo
La Polizia di Stato del Centro Operativo Sicurezza Cibernetica della Polizia Postale di Pescara ha condotto un’operazione denominata “POISON”, coordinata dalla Procura della Repubblica presso il Tribunale per i minorenni di L’Aquila, per diffusione e detenzione…
Forwarded from Breaking News - Ultimora.net
Whatsapp down in tutta Italia: da quasi un’ora impossibile inviare e ricevere i messaggi.
📰 @ultimora
📰 @ultimora
Aggiornamenti di sicurezza Apple
(AL01/221025/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221024-csirt-ita
(AL01/221025/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221024-csirt-ita
Vulnerabilità Zoom
(AL02/221025/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel noto software di videoconferenza Zoom Client for Meetings.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al02-221025-csirt-ita
(AL02/221025/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel noto software di videoconferenza Zoom Client for Meetings.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al02-221025-csirt-ita
Forwarded from CERT-AgID
Campagna di #Phishing italiana ai danni di clienti #Poste segnalata da un utente in quanto ha osservato un redirect al CERT-AGID.
👥 Autori italiani 🇮🇹
➡️ veicolata tramite #SMS con link utilizzando LinkedIn URL Shortener
➡️ primo redirect al server di verifica User-Agent e IP
➡️ se in blacklist viene effettuato un redirect alla home di Google o al CERT-AGID (clowns) altrimenti viene mostrata la pagina di Phishing Poste.
Anche per questa volta, come per il caso di BRATA, non siamo offesi 😏:
💣 Gli #IoC sono disponibili al seguente link 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2022/10/phishing_poste_25-10-2022.json_.txt
👥 Autori italiani 🇮🇹
➡️ veicolata tramite #SMS con link utilizzando LinkedIn URL Shortener
➡️ primo redirect al server di verifica User-Agent e IP
➡️ se in blacklist viene effettuato un redirect alla home di Google o al CERT-AGID (clowns) altrimenti viene mostrata la pagina di Phishing Poste.
Anche per questa volta, come per il caso di BRATA, non siamo offesi 😏:
💣 Gli #IoC sono disponibili al seguente link 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2022/10/phishing_poste_25-10-2022.json_.txt
I ‘cyberastri’ d’Italia: chi sono i giovani più promettenti nella sicurezza informatica e nell’aerospace
Hanno dai 30 anni o meno, il futuro nelle proprie mani e le attenzioni del mondo della difesa. Si impegnano ogni giorno in posizioni manageriali per consolidare la filiera nazionale nel settore dell’aerospazio, difesa e sicurezza, aumentandone la competitività con prospettive di mercato significative. Chi sono i “cyberastri” da tenere d’occhio nella stagione appena iniziata? Forbes li ha selezionati ed ecco i più promettenti e giovani manager in due delle industrie più strategiche del nostro paese: Cybersecurity e Aerospace. Settori, peraltro, che anche il Pnrr ha riconosciuto come un valore cruciale, destinandogli circa 4,6 miliardi di euro.
Cyberastri o cybermeteore? Sempre creduto poco ai titoloni di questa risma, più funzionali a promuovere multinazionali private (con conseguenti lauti guadagni) che una vera cultura della sicurezza cyber...
https://forbes.it/2022/10/21/i-cyberastri-ditalia-chi-sono-i-giovani-piu-promettenti-nella-sicurezza-informatica-e-nellaerospace/
Hanno dai 30 anni o meno, il futuro nelle proprie mani e le attenzioni del mondo della difesa. Si impegnano ogni giorno in posizioni manageriali per consolidare la filiera nazionale nel settore dell’aerospazio, difesa e sicurezza, aumentandone la competitività con prospettive di mercato significative. Chi sono i “cyberastri” da tenere d’occhio nella stagione appena iniziata? Forbes li ha selezionati ed ecco i più promettenti e giovani manager in due delle industrie più strategiche del nostro paese: Cybersecurity e Aerospace. Settori, peraltro, che anche il Pnrr ha riconosciuto come un valore cruciale, destinandogli circa 4,6 miliardi di euro.
Cyberastri o cybermeteore? Sempre creduto poco ai titoloni di questa risma, più funzionali a promuovere multinazionali private (con conseguenti lauti guadagni) che una vera cultura della sicurezza cyber...
https://forbes.it/2022/10/21/i-cyberastri-ditalia-chi-sono-i-giovani-piu-promettenti-nella-sicurezza-informatica-e-nellaerospace/
Forbes Italia
I 'cyberastri' d'Italia: chi sono i giovani più promettenti nella sicurezza informatica e nell'aerospace
Ecco chi sono i più promettenti e giovani manager italiani in due delle industrie più strategiche del nostro paese: Cybersecurity e Aerospace