Vulnerabilità in VMware Tanzu
(AL03/221102/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti nel prodotto Spring Security di VMware Tanzu.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-tanzu-al03-221102-csirt-ita
(AL03/221102/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti nel prodotto Spring Security di VMware Tanzu.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-tanzu-al03-221102-csirt-ita
Aggiornamenti per prodotti Fortinet
(AL04/221102/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono molteplici vulnerabilità, di cui 6 con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al04-221102-csirt-ita
(AL04/221102/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono molteplici vulnerabilità, di cui 6 con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al04-221102-csirt-ita
Risponde a un messaggio e si ritrova il conto svuotato di 60mila euro: truffa a un impiegato di banca
L'errore è stato rispondere a un sms con un messaggio che annunciava un accesso anomalo al conto corrente. Un sedicente operatore della banca aveva indirizzato l'utente a una pagina internet attraverso la quale i pirati informatici gli hanno svuotato il conto sottraendo circa 60mila euro tramite numerose transazioni. Colpisce il fatto - spiega il Gazzettino - che la vittima sia un dipendente di Banca Intesa che lavora in una filiale mestrina.
https://www.ilmessaggero.it/AMP/italia/truffa_messaggio_conto_svuotato_sms_banca-7025412.html
L'errore è stato rispondere a un sms con un messaggio che annunciava un accesso anomalo al conto corrente. Un sedicente operatore della banca aveva indirizzato l'utente a una pagina internet attraverso la quale i pirati informatici gli hanno svuotato il conto sottraendo circa 60mila euro tramite numerose transazioni. Colpisce il fatto - spiega il Gazzettino - che la vittima sia un dipendente di Banca Intesa che lavora in una filiale mestrina.
https://www.ilmessaggero.it/AMP/italia/truffa_messaggio_conto_svuotato_sms_banca-7025412.html
Il Messaggero
Risponde a un messaggio e si ritrova il conto svuotato di 60mila euro: truffa a un impiegato di banca
L'errore è stato rispondere a un sms con un messaggio che annunciava un accesso anomalo al conto corrente. Un sedicente operatore della banca aveva indirizzato l'utente a una pagina...
Emotet è tornato in Italia
Risale al 15 luglio 2022 l’ultima campagna Emotet osservata in Italia ed oggi, dopo circa 4 mesi di pausa, si è avuta evidenza di una nuova campagna massiva con target italiani volta a veicolare tramite email un allegato ZIP protetto da password e contenente un XLS dotato di macro malevola. [...]
by CERT-AgID - https://cert-agid.gov.it/news/emotet-e-tornato-in-italia/
Risale al 15 luglio 2022 l’ultima campagna Emotet osservata in Italia ed oggi, dopo circa 4 mesi di pausa, si è avuta evidenza di una nuova campagna massiva con target italiani volta a veicolare tramite email un allegato ZIP protetto da password e contenente un XLS dotato di macro malevola. [...]
by CERT-AgID - https://cert-agid.gov.it/news/emotet-e-tornato-in-italia/
CERT-AGID
Emotet è tornato in Italia
This document and repository is a write-up of CVE−2022-3602, a punycode buffer overflow issue in OpenSSL.
https://github.com/colmmacc/CVE-2022-3602
https://github.com/colmmacc/CVE-2022-3602
GitHub
GitHub - colmmacc/CVE-2022-3602
Contribute to colmmacc/CVE-2022-3602 development by creating an account on GitHub.
OpenSSL 缓冲区溢出漏洞(CVE-2022-3602)
OpenSSL 缓冲区溢出漏洞(CVE-2022-3602)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99601
OpenSSL 缓冲区溢出漏洞(CVE-2022-3602)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99601
Sanate vulnerabilità su GitLab CE/EE
(AL01/221103/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-221103-csirt-ita
(AL01/221103/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-221103-csirt-ita
Aggiornamenti per prodotti CISCO
(AL02/221103/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 5 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-221103-csirt-ita
(AL02/221103/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 5 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-221103-csirt-ita
PICCOLA STORIA SUL VALORE DELLE COMPETENZE
In una fabbrica va via la luce. Non si riesce a capire la causa. Passano le ore.
Chiamano un tecnico che, tra mille cavi e mille viti, ne gira una a torna la luce.
"Quanto è?" "10.000 $!"
"Come? Hai solo girato una vite!"
"Girare la vite 1$, sapere quale vite girare 9.999$"
In una fabbrica va via la luce. Non si riesce a capire la causa. Passano le ore.
Chiamano un tecnico che, tra mille cavi e mille viti, ne gira una a torna la luce.
"Quanto è?" "10.000 $!"
"Come? Hai solo girato una vite!"
"Girare la vite 1$, sapere quale vite girare 9.999$"
collection of simple utilities in the context of recently discovered CVE-2022-3602, CVE-2022-3786
https://github.com/jfrog/jfrog-openssl-tools
https://github.com/jfrog/jfrog-openssl-tools
GitHub
GitHub - jfrog/jfrog-openssl-tools
Contribute to jfrog/jfrog-openssl-tools development by creating an account on GitHub.
Sintesi riepilogativa delle campagne malevole nella settimana del 29 ottobre – 04 novembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole di cui 29 con obiettivi italiani ed 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 994 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-29-ottobre-04-novembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole di cui 29 con obiettivi italiani ed 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 994 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-29-ottobre-04-novembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 29 ottobre – 04 novembre 2022
#phishing del giorno arrivato su gmail. La URL di destinazione dei vari link, che visualizzano una fasulla schermata di login Google
su https://cache.g.it-dedicated.sesion.bpcevent[.]com
Dominio http://bpcevent[.]com registrato su Register.it
su https://cache.g.it-dedicated.sesion.bpcevent[.]com
Dominio http://bpcevent[.]com registrato su Register.it
Group-IB_RPRT_OPERA1ER_EN_executive_summary.pdf
207.4 KB
BEHIND THE BREACH
EXECUTIVE SUMMARY
GROUP-IB.COM
How OPERA1ER seized millions from fraudulent transactions
EXECUTIVE SUMMARY
GROUP-IB.COM
How OPERA1ER seized millions from fraudulent transactions
Referendum sottoscritti con Spid, Cie e Cns. Ecco come funzionerà la piattaforma sviluppata da Sogei
L’e-democracy in Italia fa un bel salto in avanti. Dal portale www.firmereferendum.gov.it, quando sarà online, sarà possibile chiedere ai cittadini di effettuare la sottoscrizione di una proposta referendaria o di legge di iniziativa popolare e firmarla con SPID o CIE (carta d’identità elettronica) o CSN (Carta Nazionale dei Servizi).
https://www.key4biz.it/referendum-sottoscritti-con-spid-cie-e-cns-ecco-come-funzionera-la-piattaforma-sviluppata-da-sogei/423187/
L’e-democracy in Italia fa un bel salto in avanti. Dal portale www.firmereferendum.gov.it, quando sarà online, sarà possibile chiedere ai cittadini di effettuare la sottoscrizione di una proposta referendaria o di legge di iniziativa popolare e firmarla con SPID o CIE (carta d’identità elettronica) o CSN (Carta Nazionale dei Servizi).
https://www.key4biz.it/referendum-sottoscritti-con-spid-cie-e-cns-ecco-come-funzionera-la-piattaforma-sviluppata-da-sogei/423187/
Key4biz
Referendum sottoscritti con Spid e Cie. Come funzionerà piattaforma
Dal portale www.firmereferendum.gov.it, non ancora online, sarà possibile chiedere la sottoscrizione dei cittadini con SPID o CIE o CNS.
#phishing del giorno ai danni clienti Poste Italiane. Il link rimanda su eightfiversefs2.blogspot[.]com e, poi, su poste-itali2ne[.]com
https://urlscan.io/result/525ff80e-1232-4bd5-ab68-ae3fd94f615a/
https://urlscan.io/result/525ff80e-1232-4bd5-ab68-ae3fd94f615a/
Interessati al fediverso? Provate Mastodon (scegliete una istanza nazionale, come mastodon.uno)! Mi trovate qui: https://mastodon.uno/web/@grep_harder
Mastodon Social Italia
Mic Pin (@grep_harder@mastodon.uno)
173 Toot, 12 Segui, 118 Seguaci · Blogger nerd per passione, cybersecurity specialist per lavoro. Wannabe hacker.