Pacchetti PyPI utilizzati per diffondere W4SP Stealer
(BL01/221108/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di package PyPI opportunamente predisposti volti a simulare pacchetti legittimi e distribuire codice malevolo al fine di collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - https://www.csirt.gov.it/contenuti/pacchetti-pypi-utilizzati-per-diffondere-w4sp-stealer-bl01-221108-csirt-ita
(BL01/221108/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di package PyPI opportunamente predisposti volti a simulare pacchetti legittimi e distribuire codice malevolo al fine di collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - https://www.csirt.gov.it/contenuti/pacchetti-pypi-utilizzati-per-diffondere-w4sp-stealer-bl01-221108-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL01/221108/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di monitoraggio ambientale e di sicurezza della serie NetBotz 4 di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221108-csirt-ita
(AL01/221108/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di monitoraggio ambientale e di sicurezza della serie NetBotz 4 di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221108-csirt-ita
Aggiornamenti per prodotti Siemens
(AL02/221108/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 11 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-221108-csirt-ita
(AL02/221108/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 11 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-221108-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/221109/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 65 nuove vulnerabilità, di cui 4 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-221109-csirt-ita
(AL01/221109/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 65 nuove vulnerabilità, di cui 4 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-221109-csirt-ita
❤1
Risolte vulnerabilità presenti in prodotti Citrix
(AL02/221109/CSIRT-ITA)
Citrix ha risolto 3 vulnerabilità, di cui una con gravità “critica”, che interessano i prodotti Citrix Gateway e Citrix ADC.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-presenti-in-prodotti-citrix-al02-221109-csirt-ita
(AL02/221109/CSIRT-ITA)
Citrix ha risolto 3 vulnerabilità, di cui una con gravità “critica”, che interessano i prodotti Citrix Gateway e Citrix ADC.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-presenti-in-prodotti-citrix-al02-221109-csirt-ita
Vulnerabilità in VMware Workspace ONE Assist
(AL03/221109/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 3 con gravità “critica”, in Workspace ONE Assist.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-workspace-one-assist-al03-221109-csirt-ita
(AL03/221109/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 3 con gravità “critica”, in Workspace ONE Assist.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-workspace-one-assist-al03-221109-csirt-ita
Nuova versione di Google Chrome
(AL04/221109/CSIRT-ITA)
Il team di Google ha rilasciato aggiornamenti di Chrome per Windows, MacOS e Linux che corregge 10 vulnerabilità, di cui 6 con gravità "alta".
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al04-221109-csirt-ita
(AL04/221109/CSIRT-ITA)
Il team di Google ha rilasciato aggiornamenti di Chrome per Windows, MacOS e Linux che corregge 10 vulnerabilità, di cui 6 con gravità "alta".
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al04-221109-csirt-ita
SAP Security Patch Day
(AL05/221109/CSIRT-ITA)
SAP rilascia il Security Patch Day di novembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al05-221109-csirt-ita
(AL05/221109/CSIRT-ITA)
SAP rilascia il Security Patch Day di novembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al05-221109-csirt-ita
Rilevata vulnerabilità in Apache Commons BCEL
(AL06/221109/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” nella nota libreria Apache Commons BCEL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto il bypass dei meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-bcel-al06-221109-csirt-ita
(AL06/221109/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” nella nota libreria Apache Commons BCEL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto il bypass dei meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-bcel-al06-221109-csirt-ita
Aggiornamenti per prodotti CISCO
(AL01/221110/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 6 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-221110-csirt-ita
(AL01/221110/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 6 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-221110-csirt-ita
Aggiornamenti di sicurezza Apple
(AL02/221110/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità che interessano i prodotti iOS, iPadOS e MacOS Ventura.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-221110-csirt-ita
(AL02/221110/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità che interessano i prodotti iOS, iPadOS e MacOS Ventura.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-221110-csirt-ita
Galtarossa (Pure Storage): “Contro il ransomware il backup tradizionale non basta”. Il nuovo approccio alla Data Protection
La “Relazione sulla politica dell’informazione per la sicurezza” relativa all’anno 2021, curata dal Comparto Intelligence, conferma la PA target privilegiato dei cyber criminali. Per garantire la sicurezza dei dati dei cittadini è necessario quindi trovare delle soluzioni, come sottolineato da Umberto Galtarossa, Partner Tecnichal Manager di Pure Storage, intervenuto ai [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/galtarossa-pure-storage-contro-il-ransomware-il-backup-tradizionale-non-basta-il-nuovo-approccio-alla-data-protection/
La “Relazione sulla politica dell’informazione per la sicurezza” relativa all’anno 2021, curata dal Comparto Intelligence, conferma la PA target privilegiato dei cyber criminali. Per garantire la sicurezza dei dati dei cittadini è necessario quindi trovare delle soluzioni, come sottolineato da Umberto Galtarossa, Partner Tecnichal Manager di Pure Storage, intervenuto ai [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/galtarossa-pure-storage-contro-il-ransomware-il-backup-tradizionale-non-basta-il-nuovo-approccio-alla-data-protection/
FPA
Ransomware, serve un nuovo approccio alla Data Protection
Nel 2021 il 69% della PA è stata vittima di un attacco cyber. Quali strategie usare e come mitigare il rischio: dialogo con l'esperto
L’irresistibile ascesa delle competizioni di cybersicurezza
“Capture the flag”, cattura la bandiera. Anzi, rubabandiera diremmo in italiano. Ma non parliamo esattamente del gioco che si fa da piccoli il cui scopo è quello di afferrare la bandiera e tornare alla base della propria squadra prima che a farlo sia l’avversario. O meglio: il nome è ispirato proprio al gioco, ma in questo caso il riferimento è ad un’altra “flag” – generalmente un’informazione, una stringa, un artefatto – nascosta intenzionalmente in programmi software o siti web che ciascun team che partecipa alle competizioni deve individuare prima degli altri.
https://www.guerredirete.it/lirresistibile-ascesa-delle-competizioni-di-cybersicurezza/
“Capture the flag”, cattura la bandiera. Anzi, rubabandiera diremmo in italiano. Ma non parliamo esattamente del gioco che si fa da piccoli il cui scopo è quello di afferrare la bandiera e tornare alla base della propria squadra prima che a farlo sia l’avversario. O meglio: il nome è ispirato proprio al gioco, ma in questo caso il riferimento è ad un’altra “flag” – generalmente un’informazione, una stringa, un artefatto – nascosta intenzionalmente in programmi software o siti web che ciascun team che partecipa alle competizioni deve individuare prima degli altri.
https://www.guerredirete.it/lirresistibile-ascesa-delle-competizioni-di-cybersicurezza/
Guerre di Rete
L'irresistibile ascesa delle competizioni di cybersicurezza - Guerre di Rete
Le Capture The Flag (CTF) sono in crescita in tutto il mondo. Ma non scambiatele per un gioco. Perché sono diventate importanti e chi sono i partecipanti
Analisi delle vulnerabilità attivamente sfruttate per Zimbra Collaboration
(BL01/220817/CSIRT-ITA) - Aggiornamento
La Cybersecurity and Infrastructure Security Agency (CISA) ed il Multi-State Information Sharing & Analysis Center (MS-ISAC) hanno recentemente rilasciato un Cybersecurity Advisory (CSA) congiunto per evidenziare lo sfruttamento attivo in rete di alcune vulnerabilità relative al prodotto Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/analisi-delle-vulnerabilita-attivamente-sfruttate-per-zimbra-collaboration-bl01-220817-csirt-ita
(BL01/220817/CSIRT-ITA) - Aggiornamento
La Cybersecurity and Infrastructure Security Agency (CISA) ed il Multi-State Information Sharing & Analysis Center (MS-ISAC) hanno recentemente rilasciato un Cybersecurity Advisory (CSA) congiunto per evidenziare lo sfruttamento attivo in rete di alcune vulnerabilità relative al prodotto Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/analisi-delle-vulnerabilita-attivamente-sfruttate-per-zimbra-collaboration-bl01-220817-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 novembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole di cui 32 con obiettivi italiani e 4 generiche che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 758 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-novembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole di cui 32 con obiettivi italiani e 4 generiche che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 758 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-novembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 novembre 2022
confronto volto alla prevenzione dei rischi di infiltrazione della criminalità organizzata nel piano di implementazione delle risorse del Pnrr e, in ambito Interpol, con la conduzione del progetto I-CAN (Interpol Cooperation Against Ndrangheta). Programma che, per un attacco strutturato e globale alla 'ndrangheta, ha illustrato Rizzi "potrà avvalersi del primo algoritmo predittivo di intelligenza artificiale per intercettare le strategie espansionistiche dell'organizzazione criminale e anticipare la minaccia"
https://www.ansa.it/sito/notizie/cronaca/2022/11/10/sicurezza-polizia-usera-algoritmo-predittivo-contro-crimine_73f74a2e-0c86-4455-a8a2-fc893ca5a583.html
https://www.ansa.it/sito/notizie/cronaca/2022/11/10/sicurezza-polizia-usera-algoritmo-predittivo-contro-crimine_73f74a2e-0c86-4455-a8a2-fc893ca5a583.html
ANSA.it
Sicurezza: polizia userà algoritmo predittivo contro crimine
Anche l'intelligenza artificiale entra nel bagaglio dei moderni investigatori di polizia per intercettare l'espansione delle forze criminali, in particolare della 'ndrangheta. (ANSA)
Le_migliori_strategie_per_proteggere_i_tuoi_asset_e_servizi_digitali.pdf
6.2 MB
CRITICALCASE - Le migliori strategie
per proteggere i tuoi asset
e servizi digitali
per proteggere i tuoi asset
e servizi digitali
Tour of Rust
Rust, un nuovo linguaggio di programmazione, ti incuriosisce? Fatti un tour!
https://tourofrust.com
Rust, un nuovo linguaggio di programmazione, ti incuriosisce? Fatti un tour!
https://tourofrust.com
Tourofrust
Tour of Rust - Let's go on an adventure!
Welcome to the Tour of Rust. This is meant to be a step by step guide through the features of the Rust programming language
La Settimana Cibernetica del 13 novembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 7 al 13 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-novembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 7 al 13 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-novembre-2022