Forwarded from CSIRT Italia
Rilasciati aggiornamenti di sicurezza per alcuni router ed extender Netgear che risolvono alcune vulnerabilità, di cui 2 con gravità “alta”
Rischio: 🟠
Tipologia:
🔸 Authentication Bypass
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221107-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Authentication Bypass
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221107-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Aggiornamenti per prodotti Netgear
(AL02/221107/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malitenzionato il bypass dei meccanismi di autenticazione e l’esecuzione di codice arbitrario da remoto sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221107-csirt-ita
(AL02/221107/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malitenzionato il bypass dei meccanismi di autenticazione e l’esecuzione di codice arbitrario da remoto sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221107-csirt-ita
Si innamora di una donna inesistente e si suicida, poi si uccide il gestore del profilo fake
La relazione virtuale col profilo fake, in realtà gestito dal 64enne, si era dipanata in ottomila messaggi e a volte diverse ore di chattate al giorno, è durata per più di un anno ed era costituita da sinceri messaggi amorosi da parte di Daniele, ben contraccambiati dal profilo falso, e in cui a un certo punto sono emerse però chiaramente le fragilità emotive e sentimentali del ragazzo, tanto che più volte nei messaggi il giovane annuncia i suoi propositi suicidari nel momento in cui il rapporto, sempre virtuale, si incrina a causa del sospetto del giovane di essere stato raggirato, e quando lui mostra segni di disperazione per la distruzione di una figura che sembrava perfetta.
https://www.today.it/cronaca/suicidio-profilo-fake-forli.html
La relazione virtuale col profilo fake, in realtà gestito dal 64enne, si era dipanata in ottomila messaggi e a volte diverse ore di chattate al giorno, è durata per più di un anno ed era costituita da sinceri messaggi amorosi da parte di Daniele, ben contraccambiati dal profilo falso, e in cui a un certo punto sono emerse però chiaramente le fragilità emotive e sentimentali del ragazzo, tanto che più volte nei messaggi il giovane annuncia i suoi propositi suicidari nel momento in cui il rapporto, sempre virtuale, si incrina a causa del sospetto del giovane di essere stato raggirato, e quando lui mostra segni di disperazione per la distruzione di una figura che sembrava perfetta.
https://www.today.it/cronaca/suicidio-profilo-fake-forli.html
Today
Si innamora di una donna inesistente e si suicida, poi si uccide il gestore del profilo fake
La storia è stata portata alla luce del programma tv "Le Iene" con un servizio che spiegava la morte per suicidio di un 24enne
TL;DR La transizione da analogico a digitale porta con sé tutta una serie di criticità che difficilmente si riescono a superare, soprattutto quando il contesto non sembra capace di reagire adeguatamente alle sfide del futuro.
https://www.zerozone.it/politica-societa/la-burocrazia-ibrida/22560
https://www.zerozone.it/politica-societa/la-burocrazia-ibrida/22560
Il blog di Michele Pinassi
Il blog di Michele Pinassi • La burocrazia ibrida
Ogni momento di transizione porta con sé innegabili difficoltà. La transizione dall'analogico al digitale non fa eccezione, tanto che da qualche anno l'Italia sta vivendo in una burocrazia ibrida in…
Pacchetti PyPI utilizzati per diffondere W4SP Stealer
(BL01/221108/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di package PyPI opportunamente predisposti volti a simulare pacchetti legittimi e distribuire codice malevolo al fine di collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - https://www.csirt.gov.it/contenuti/pacchetti-pypi-utilizzati-per-diffondere-w4sp-stealer-bl01-221108-csirt-ita
(BL01/221108/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di package PyPI opportunamente predisposti volti a simulare pacchetti legittimi e distribuire codice malevolo al fine di collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - https://www.csirt.gov.it/contenuti/pacchetti-pypi-utilizzati-per-diffondere-w4sp-stealer-bl01-221108-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL01/221108/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di monitoraggio ambientale e di sicurezza della serie NetBotz 4 di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221108-csirt-ita
(AL01/221108/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di monitoraggio ambientale e di sicurezza della serie NetBotz 4 di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221108-csirt-ita
Aggiornamenti per prodotti Siemens
(AL02/221108/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 11 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-221108-csirt-ita
(AL02/221108/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 11 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-221108-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/221109/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 65 nuove vulnerabilità, di cui 4 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-221109-csirt-ita
(AL01/221109/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 65 nuove vulnerabilità, di cui 4 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-221109-csirt-ita
❤1
Risolte vulnerabilità presenti in prodotti Citrix
(AL02/221109/CSIRT-ITA)
Citrix ha risolto 3 vulnerabilità, di cui una con gravità “critica”, che interessano i prodotti Citrix Gateway e Citrix ADC.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-presenti-in-prodotti-citrix-al02-221109-csirt-ita
(AL02/221109/CSIRT-ITA)
Citrix ha risolto 3 vulnerabilità, di cui una con gravità “critica”, che interessano i prodotti Citrix Gateway e Citrix ADC.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-presenti-in-prodotti-citrix-al02-221109-csirt-ita
Vulnerabilità in VMware Workspace ONE Assist
(AL03/221109/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 3 con gravità “critica”, in Workspace ONE Assist.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-workspace-one-assist-al03-221109-csirt-ita
(AL03/221109/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 3 con gravità “critica”, in Workspace ONE Assist.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-workspace-one-assist-al03-221109-csirt-ita
Nuova versione di Google Chrome
(AL04/221109/CSIRT-ITA)
Il team di Google ha rilasciato aggiornamenti di Chrome per Windows, MacOS e Linux che corregge 10 vulnerabilità, di cui 6 con gravità "alta".
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al04-221109-csirt-ita
(AL04/221109/CSIRT-ITA)
Il team di Google ha rilasciato aggiornamenti di Chrome per Windows, MacOS e Linux che corregge 10 vulnerabilità, di cui 6 con gravità "alta".
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al04-221109-csirt-ita
SAP Security Patch Day
(AL05/221109/CSIRT-ITA)
SAP rilascia il Security Patch Day di novembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al05-221109-csirt-ita
(AL05/221109/CSIRT-ITA)
SAP rilascia il Security Patch Day di novembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al05-221109-csirt-ita
Rilevata vulnerabilità in Apache Commons BCEL
(AL06/221109/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” nella nota libreria Apache Commons BCEL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto il bypass dei meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-bcel-al06-221109-csirt-ita
(AL06/221109/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” nella nota libreria Apache Commons BCEL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto il bypass dei meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-bcel-al06-221109-csirt-ita
Aggiornamenti per prodotti CISCO
(AL01/221110/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 6 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-221110-csirt-ita
(AL01/221110/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 6 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-221110-csirt-ita
Aggiornamenti di sicurezza Apple
(AL02/221110/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità che interessano i prodotti iOS, iPadOS e MacOS Ventura.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-221110-csirt-ita
(AL02/221110/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità che interessano i prodotti iOS, iPadOS e MacOS Ventura.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-221110-csirt-ita
Galtarossa (Pure Storage): “Contro il ransomware il backup tradizionale non basta”. Il nuovo approccio alla Data Protection
La “Relazione sulla politica dell’informazione per la sicurezza” relativa all’anno 2021, curata dal Comparto Intelligence, conferma la PA target privilegiato dei cyber criminali. Per garantire la sicurezza dei dati dei cittadini è necessario quindi trovare delle soluzioni, come sottolineato da Umberto Galtarossa, Partner Tecnichal Manager di Pure Storage, intervenuto ai [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/galtarossa-pure-storage-contro-il-ransomware-il-backup-tradizionale-non-basta-il-nuovo-approccio-alla-data-protection/
La “Relazione sulla politica dell’informazione per la sicurezza” relativa all’anno 2021, curata dal Comparto Intelligence, conferma la PA target privilegiato dei cyber criminali. Per garantire la sicurezza dei dati dei cittadini è necessario quindi trovare delle soluzioni, come sottolineato da Umberto Galtarossa, Partner Tecnichal Manager di Pure Storage, intervenuto ai [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/galtarossa-pure-storage-contro-il-ransomware-il-backup-tradizionale-non-basta-il-nuovo-approccio-alla-data-protection/
FPA
Ransomware, serve un nuovo approccio alla Data Protection
Nel 2021 il 69% della PA è stata vittima di un attacco cyber. Quali strategie usare e come mitigare il rischio: dialogo con l'esperto
L’irresistibile ascesa delle competizioni di cybersicurezza
“Capture the flag”, cattura la bandiera. Anzi, rubabandiera diremmo in italiano. Ma non parliamo esattamente del gioco che si fa da piccoli il cui scopo è quello di afferrare la bandiera e tornare alla base della propria squadra prima che a farlo sia l’avversario. O meglio: il nome è ispirato proprio al gioco, ma in questo caso il riferimento è ad un’altra “flag” – generalmente un’informazione, una stringa, un artefatto – nascosta intenzionalmente in programmi software o siti web che ciascun team che partecipa alle competizioni deve individuare prima degli altri.
https://www.guerredirete.it/lirresistibile-ascesa-delle-competizioni-di-cybersicurezza/
“Capture the flag”, cattura la bandiera. Anzi, rubabandiera diremmo in italiano. Ma non parliamo esattamente del gioco che si fa da piccoli il cui scopo è quello di afferrare la bandiera e tornare alla base della propria squadra prima che a farlo sia l’avversario. O meglio: il nome è ispirato proprio al gioco, ma in questo caso il riferimento è ad un’altra “flag” – generalmente un’informazione, una stringa, un artefatto – nascosta intenzionalmente in programmi software o siti web che ciascun team che partecipa alle competizioni deve individuare prima degli altri.
https://www.guerredirete.it/lirresistibile-ascesa-delle-competizioni-di-cybersicurezza/
Guerre di Rete
L'irresistibile ascesa delle competizioni di cybersicurezza - Guerre di Rete
Le Capture The Flag (CTF) sono in crescita in tutto il mondo. Ma non scambiatele per un gioco. Perché sono diventate importanti e chi sono i partecipanti
Analisi delle vulnerabilità attivamente sfruttate per Zimbra Collaboration
(BL01/220817/CSIRT-ITA) - Aggiornamento
La Cybersecurity and Infrastructure Security Agency (CISA) ed il Multi-State Information Sharing & Analysis Center (MS-ISAC) hanno recentemente rilasciato un Cybersecurity Advisory (CSA) congiunto per evidenziare lo sfruttamento attivo in rete di alcune vulnerabilità relative al prodotto Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/analisi-delle-vulnerabilita-attivamente-sfruttate-per-zimbra-collaboration-bl01-220817-csirt-ita
(BL01/220817/CSIRT-ITA) - Aggiornamento
La Cybersecurity and Infrastructure Security Agency (CISA) ed il Multi-State Information Sharing & Analysis Center (MS-ISAC) hanno recentemente rilasciato un Cybersecurity Advisory (CSA) congiunto per evidenziare lo sfruttamento attivo in rete di alcune vulnerabilità relative al prodotto Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/analisi-delle-vulnerabilita-attivamente-sfruttate-per-zimbra-collaboration-bl01-220817-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 novembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole di cui 32 con obiettivi italiani e 4 generiche che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 758 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-novembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole di cui 32 con obiettivi italiani e 4 generiche che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 758 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-novembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 novembre 2022
confronto volto alla prevenzione dei rischi di infiltrazione della criminalità organizzata nel piano di implementazione delle risorse del Pnrr e, in ambito Interpol, con la conduzione del progetto I-CAN (Interpol Cooperation Against Ndrangheta). Programma che, per un attacco strutturato e globale alla 'ndrangheta, ha illustrato Rizzi "potrà avvalersi del primo algoritmo predittivo di intelligenza artificiale per intercettare le strategie espansionistiche dell'organizzazione criminale e anticipare la minaccia"
https://www.ansa.it/sito/notizie/cronaca/2022/11/10/sicurezza-polizia-usera-algoritmo-predittivo-contro-crimine_73f74a2e-0c86-4455-a8a2-fc893ca5a583.html
https://www.ansa.it/sito/notizie/cronaca/2022/11/10/sicurezza-polizia-usera-algoritmo-predittivo-contro-crimine_73f74a2e-0c86-4455-a8a2-fc893ca5a583.html
ANSA.it
Sicurezza: polizia userà algoritmo predittivo contro crimine
Anche l'intelligenza artificiale entra nel bagaglio dei moderni investigatori di polizia per intercettare l'espansione delle forze criminali, in particolare della 'ndrangheta. (ANSA)