Al via il concorso per 60 diplomati
Attivo da oggi il concorso per sessanta diplomati che andranno a lavorare a tempo indeterminato all’Agenzia per la Cybersicurezza Nazionale: sette i profili richiesti con un’esperienza lavorativa post diploma di almeno tre anni. È possibile candidarsi online entro le ore 18 del 28 novembre 2022.
https://www.acn.gov.it/notizie/contenuti/al-via-il-concorso-per-60-diplomati
Attivo da oggi il concorso per sessanta diplomati che andranno a lavorare a tempo indeterminato all’Agenzia per la Cybersicurezza Nazionale: sette i profili richiesti con un’esperienza lavorativa post diploma di almeno tre anni. È possibile candidarsi online entro le ore 18 del 28 novembre 2022.
https://www.acn.gov.it/notizie/contenuti/al-via-il-concorso-per-60-diplomati
www.acn.gov.it
Al via il concorso per 60 diplomati - Agenzia per la Cybersicurezza Nazionale
L'ACN è l’Autorità nazionale per la cybersicurezza istituita con il D.L. 14 giugno 2021, n. 82 a tutela degli interessi nazionali nel cyberspazio.
Cybersecurity, 9 dipendenti su 10 sopravvalutano competenze
"Poiché il 90% delle persone sopravvaluta le proprie capacità in materia di cybersecurity, bisogna non solo cambiare il comportamento e la consapevolezza dei dipendenti, ma anche aiutare i manager e i responsabili delle risorse umane a misurare le competenze informatiche dei lavoratori e fornire ai team un approccio di formazione adeguato" spiega Kaspersky.
https://www.ansa.it/sito/notizie/tecnologia/hitech/2022/10/27/cybersecurity-9-dipendenti-su-10-sopravvalutano-competenze_bf0f1f04-e340-4ef8-9020-537280f1c951.html
"Poiché il 90% delle persone sopravvaluta le proprie capacità in materia di cybersecurity, bisogna non solo cambiare il comportamento e la consapevolezza dei dipendenti, ma anche aiutare i manager e i responsabili delle risorse umane a misurare le competenze informatiche dei lavoratori e fornire ai team un approccio di formazione adeguato" spiega Kaspersky.
https://www.ansa.it/sito/notizie/tecnologia/hitech/2022/10/27/cybersecurity-9-dipendenti-su-10-sopravvalutano-competenze_bf0f1f04-e340-4ef8-9020-537280f1c951.html
ANSA.it
Cybersecurity, 9 dipendenti su 10 sopravvalutano competenze
Mantovani (Manageritalia): "Diffondere alfabetizzazione digitale" (ANSA)
Privacy Network - Lettera aperta Garante della privacy.pdf
136.5 KB
Spett. le Autorità Garante per la Protezione dei Dati personali,
Privacy Network e Hermes Center hanno accolto con preoccupazione la
notizia dell’implementazione di alcuni cookie wall sui siti di diverse testate
giornalistiche italiane. Come noto a questa Autorità, gli strumenti in
oggetto chiedono all’utente di effettuare una scelta tra prestare il proprio
consenso all’installazione dei cookie di profilazione (e al relativo
trattamento di dati personali) o sottoscrivere un abbonamento a
pagamento.
Privacy Network e Hermes Center hanno accolto con preoccupazione la
notizia dell’implementazione di alcuni cookie wall sui siti di diverse testate
giornalistiche italiane. Come noto a questa Autorità, gli strumenti in
oggetto chiedono all’utente di effettuare una scelta tra prestare il proprio
consenso all’installazione dei cookie di profilazione (e al relativo
trattamento di dati personali) o sottoscrivere un abbonamento a
pagamento.
Windows Point-to-Point Tunneling Protocol 远程代码执行漏洞(CVE-2022-22035 CVE-2022-30198)
Windows Point-to-Point Tunneling Protocol 远程代码执行漏洞(CVE-2022-22035 CVE-2022-30198)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99600
Windows Point-to-Point Tunneling Protocol 远程代码执行漏洞(CVE-2022-22035 CVE-2022-30198)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99600
La Settimana Cibernetica del 30 ottobre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 ottobre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-ottobre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 ottobre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-ottobre-2022
Vulnerabilità in Azure CLI
(AL01/221031/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, in Azure Command-Line Interface (CLI), la nota interfaccia a riga di comando, tipicamente utilizzata per l’amministrazione remota delle risorse di Azure. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di comandi sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilia-in-azure-cli-al01-221031-csirt-ita
(AL01/221031/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, in Azure Command-Line Interface (CLI), la nota interfaccia a riga di comando, tipicamente utilizzata per l’amministrazione remota delle risorse di Azure. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di comandi sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilia-in-azure-cli-al01-221031-csirt-ita
Forwarded from Informa Pirata: informazione e notizie
Autodichiarazioni per il bonus del gas ma online ritrova i dati di un’altra persona richiedente. Cosa succede? La domanda alla Regione Basilicata.
“Stavo compilando la domanda per il bonus gas e tutto sembrava andato per il meglio, ma quando sono andata a verificare il file allegato, ci ho ritrovato l’autodichiarazione di un’altra persona, un signore di Venosa del quale ora io ho tutta una serie di dati sensibili
https://www.privacyitalia.eu/bonus-gas-in-basilicata-caos-autodichiarazioni-violata-la-privacy/17168/
“Stavo compilando la domanda per il bonus gas e tutto sembrava andato per il meglio, ma quando sono andata a verificare il file allegato, ci ho ritrovato l’autodichiarazione di un’altra persona, un signore di Venosa del quale ora io ho tutta una serie di dati sensibili
https://www.privacyitalia.eu/bonus-gas-in-basilicata-caos-autodichiarazioni-violata-la-privacy/17168/
Privacy Italia
Bonus gas in Basilicata: caos autodichiarazioni, violata la privacy? - Privacy Italia
Autodichiarazioni per il bonus del gas ma online ritrova i dati di un’altra persona richiedente. Cosa succede? La domanda alla Regione Basilicata. “Stavo compilando... Leggi tutto
TL;DR WhatsApp down per 3 ore e al call center della TIM si scatena il finimondo. +310% di richieste di assistenza, per un problema che non dipende né può essere risolto dal fornitore della connettività. Il “mondo digitale” è fragile e la mancanza di consapevolezza degli utenti è un problema serio (e costoso).
https://www.zerozone.it/politica-societa/whatsapp-down-e-ora/22540
https://www.zerozone.it/politica-societa/whatsapp-down-e-ora/22540
Il blog di Michele Pinassi
Il blog di Michele Pinassi • WhatsApp down. E ora?
Il 25 ottobre scorso, improvvisamente, WhatsApp ha smesso di funzionare per circa 3 ore. Gli oltre 35 milioni di utenti italiani non potevano né inviare né ricevere messaggi. Tutti i servizi connessi…
Aggiornamenti per Citrix Hypervisor
(AL01/221102/CSIRT-ITA)
Aggiornamenti Citrix risolvono 4 vulnerabilità nel prodotto Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-citrix-hypervisor-al01-221102-csirt-ita
(AL01/221102/CSIRT-ITA)
Aggiornamenti Citrix risolvono 4 vulnerabilità nel prodotto Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-citrix-hypervisor-al01-221102-csirt-ita
Vulnerabilità in OpenSSL
(AL02/221102/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 2 vulnerabilità in OpenSSL che potrebbero permettere l’esecuzione di codice arbitrario e/o la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-openssl-al02-221102-csirt-ita
(AL02/221102/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 2 vulnerabilità in OpenSSL che potrebbero permettere l’esecuzione di codice arbitrario e/o la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-openssl-al02-221102-csirt-ita
Vulnerabilità in VMware Tanzu
(AL03/221102/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti nel prodotto Spring Security di VMware Tanzu.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-tanzu-al03-221102-csirt-ita
(AL03/221102/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti nel prodotto Spring Security di VMware Tanzu.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-tanzu-al03-221102-csirt-ita
Aggiornamenti per prodotti Fortinet
(AL04/221102/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono molteplici vulnerabilità, di cui 6 con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al04-221102-csirt-ita
(AL04/221102/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono molteplici vulnerabilità, di cui 6 con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al04-221102-csirt-ita
Risponde a un messaggio e si ritrova il conto svuotato di 60mila euro: truffa a un impiegato di banca
L'errore è stato rispondere a un sms con un messaggio che annunciava un accesso anomalo al conto corrente. Un sedicente operatore della banca aveva indirizzato l'utente a una pagina internet attraverso la quale i pirati informatici gli hanno svuotato il conto sottraendo circa 60mila euro tramite numerose transazioni. Colpisce il fatto - spiega il Gazzettino - che la vittima sia un dipendente di Banca Intesa che lavora in una filiale mestrina.
https://www.ilmessaggero.it/AMP/italia/truffa_messaggio_conto_svuotato_sms_banca-7025412.html
L'errore è stato rispondere a un sms con un messaggio che annunciava un accesso anomalo al conto corrente. Un sedicente operatore della banca aveva indirizzato l'utente a una pagina internet attraverso la quale i pirati informatici gli hanno svuotato il conto sottraendo circa 60mila euro tramite numerose transazioni. Colpisce il fatto - spiega il Gazzettino - che la vittima sia un dipendente di Banca Intesa che lavora in una filiale mestrina.
https://www.ilmessaggero.it/AMP/italia/truffa_messaggio_conto_svuotato_sms_banca-7025412.html
Il Messaggero
Risponde a un messaggio e si ritrova il conto svuotato di 60mila euro: truffa a un impiegato di banca
L'errore è stato rispondere a un sms con un messaggio che annunciava un accesso anomalo al conto corrente. Un sedicente operatore della banca aveva indirizzato l'utente a una pagina...
Emotet è tornato in Italia
Risale al 15 luglio 2022 l’ultima campagna Emotet osservata in Italia ed oggi, dopo circa 4 mesi di pausa, si è avuta evidenza di una nuova campagna massiva con target italiani volta a veicolare tramite email un allegato ZIP protetto da password e contenente un XLS dotato di macro malevola. [...]
by CERT-AgID - https://cert-agid.gov.it/news/emotet-e-tornato-in-italia/
Risale al 15 luglio 2022 l’ultima campagna Emotet osservata in Italia ed oggi, dopo circa 4 mesi di pausa, si è avuta evidenza di una nuova campagna massiva con target italiani volta a veicolare tramite email un allegato ZIP protetto da password e contenente un XLS dotato di macro malevola. [...]
by CERT-AgID - https://cert-agid.gov.it/news/emotet-e-tornato-in-italia/
CERT-AGID
Emotet è tornato in Italia
This document and repository is a write-up of CVE−2022-3602, a punycode buffer overflow issue in OpenSSL.
https://github.com/colmmacc/CVE-2022-3602
https://github.com/colmmacc/CVE-2022-3602
GitHub
GitHub - colmmacc/CVE-2022-3602
Contribute to colmmacc/CVE-2022-3602 development by creating an account on GitHub.
OpenSSL 缓冲区溢出漏洞(CVE-2022-3602)
OpenSSL 缓冲区溢出漏洞(CVE-2022-3602)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99601
OpenSSL 缓冲区溢出漏洞(CVE-2022-3602)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99601
Sanate vulnerabilità su GitLab CE/EE
(AL01/221103/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-221103-csirt-ita
(AL01/221103/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-221103-csirt-ita
Aggiornamenti per prodotti CISCO
(AL02/221103/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 5 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-221103-csirt-ita
(AL02/221103/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 5 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-221103-csirt-ita