Sanate vulnerabilità su GitLab CE/EE
(AL01/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-221201-csirt-ita
(AL01/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-221201-csirt-ita
Aggiornamenti per Quarkus
(AL02/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, presente nel framework Java open source nativo per Kubernetes denominato Quarkus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-quarkus-al02-221201-csirt-ita
(AL02/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, presente nel framework Java open source nativo per Kubernetes denominato Quarkus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-quarkus-al02-221201-csirt-ita
Risolta vulnerabilità in Grafana
(AL03/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-grafana-al03-221201-csirt-ita
(AL03/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-grafana-al03-221201-csirt-ita
wordpress插件PHP Everywhere 远程代码执行漏洞(CVE-2022-24663)
wordpress插件PHP Everywhere 远程代码执行漏洞(CVE-2022-24663)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99612
wordpress插件PHP Everywhere 远程代码执行漏洞(CVE-2022-24663)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99612
👍1
Intel Data Center Manager 权限绕过漏洞(CVE-2022-33942)
Intel Data Center Manager 权限绕过漏洞(CVE-2022-33942)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99613
Intel Data Center Manager 权限绕过漏洞(CVE-2022-33942)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99613
Risolte vulnerabilità in Sophos Firewall
(AL01/221202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui 3 con gravità “alta”, presenti in Sophos Firewall.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-sophos-firewall-al01-221202-csirt-ita
(AL01/221202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui 3 con gravità “alta”, presenti in Sophos Firewall.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-sophos-firewall-al01-221202-csirt-ita
MADE IN DIGItaly: un focus sull’evoluzione della cybersecurity verso la cyber resilience
Una PA che sa identificare tempestivamente un attacco, gestirlo velocemente e ripristinare le infrastrutture e i servizi, cercando di mantenere un minimo impatto, è una PA resiliente: questo il focus del tavolo di lavoro “PA Cyber-Resilience: come vincere la sfida”, organizzato da FPA in collaborazione con Microsoft Italia, Avanade ed [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/made-in-digitaly-un-focus-sullevoluzione-della-cybersecurity-verso-la-cyber-resilience/
Una PA che sa identificare tempestivamente un attacco, gestirlo velocemente e ripristinare le infrastrutture e i servizi, cercando di mantenere un minimo impatto, è una PA resiliente: questo il focus del tavolo di lavoro “PA Cyber-Resilience: come vincere la sfida”, organizzato da FPA in collaborazione con Microsoft Italia, Avanade ed [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/made-in-digitaly-un-focus-sullevoluzione-della-cybersecurity-verso-la-cyber-resilience/
FPA
strumenti e soluzioni per una PA cyber-resiliente
Una PA in grado di identificare tempestivamente un attacco, di gestirlo e ripristinare i servizi con il minimo l’impatto è una PA resiliente
Made in DigItaly, risposte concrete di trasformazione digitale
Tecnologia d’avanguardia, sostenibilità d’impresa, cybersicurezza e PNRR: di questo si è parlato a MADE IN DIGItaly, il grande evento sponsorizzato da Microsoft Italia e dai suoi principali partner tecnologici e organizzato dal Network Digital360 lo scorso 17 novembre. Obiettivo: confrontarsi e condividere esperienze, vision e insight su come sfruttare la [...]
by ForumPA - https://www.forumpa.it/pa-digitale/made-in-digitaly-risposte-concrete-di-trasformazione-digitale/
Tecnologia d’avanguardia, sostenibilità d’impresa, cybersicurezza e PNRR: di questo si è parlato a MADE IN DIGItaly, il grande evento sponsorizzato da Microsoft Italia e dai suoi principali partner tecnologici e organizzato dal Network Digital360 lo scorso 17 novembre. Obiettivo: confrontarsi e condividere esperienze, vision e insight su come sfruttare la [...]
by ForumPA - https://www.forumpa.it/pa-digitale/made-in-digitaly-risposte-concrete-di-trasformazione-digitale/
FPA
Made in DigItaly, l'evento sul digitale per PA e aziende
Un momento di scambio e condivisione, parlando di digitalizzazione, sostenibilità d’impresa e sicurezza informatica: ecco Made in DigItaly.
Facebook deleter
Sono anni che usi Facebook e la tua timeline ha accumulato troppe informazioni personali? Dai una bella ripulita 😊
https://github.com/marcelja/facebook-delete
Sono anni che usi Facebook e la tua timeline ha accumulato troppe informazioni personali? Dai una bella ripulita 😊
https://github.com/marcelja/facebook-delete
GitHub
GitHub - marcelja/facebook-delete: Fast facebook activity deletion
Fast facebook activity deletion. Contribute to marcelja/facebook-delete development by creating an account on GitHub.
Sintesi riepilogativa delle campagne malevole nella settimana del 26 novembre – 2 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 301 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-novembre-2-dicembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 301 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-novembre-2-dicembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 novembre – 2 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
In this interview this person will be identified as LDR4-00-2022 (LDR4 Operator #0, 2022)
vx-underground has confirmed the work of LDR4-00-2022
https://papers.vx-underground.org/papers/Other/Interviews/Interviewing%20the%20organizer%20for%20URSNIF%20banking%20trojan.html
vx-underground has confirmed the work of LDR4-00-2022
https://papers.vx-underground.org/papers/Other/Interviews/Interviewing%20the%20organizer%20for%20URSNIF%20banking%20trojan.html
Google Health
Everyone should have access to useful health resources.
To support meaningful progress across the health journey, we’re creating tools and resources to help everyone make better health decisions.
https://health.google/
Everyone should have access to useful health resources.
To support meaningful progress across the health journey, we’re creating tools and resources to help everyone make better health decisions.
https://health.google/
Google Health
Google for Health - What Is Google for Health?
Google for Health wants to help billions of people be healthier. Learn more about what Google for Health is and how we're aiding in healthcare advancements.
Why Communication Is Key in a Security Breach Investigation
After you’ve discovered a breach, your IT (information technology) security department will be a flurry of activity. Most will center around the technical work that needs to happen to answer questions like: “How did this happen?” “What data was lost?” and “How do we fix it?” While your responders are getting you the answers, you’re going to want to know what’s going on. That’s sometimes easier said than done, so you’ll need a good internal communications strategy going in. Here are a few essential areas of focus
https://accelerationeconomy.com/cybersecurity/why-communication-is-key-in-a-security-breach-investigation/
After you’ve discovered a breach, your IT (information technology) security department will be a flurry of activity. Most will center around the technical work that needs to happen to answer questions like: “How did this happen?” “What data was lost?” and “How do we fix it?” While your responders are getting you the answers, you’re going to want to know what’s going on. That’s sometimes easier said than done, so you’ll need a good internal communications strategy going in. Here are a few essential areas of focus
https://accelerationeconomy.com/cybersecurity/why-communication-is-key-in-a-security-breach-investigation/
Acceleration Economy
Why Communication Is Key in a Security Breach Investigation
Acceleration Economy Analyst Frank Domizio outlines the importance of communication and accountability during security breach investigations.
Windows Sysmon 权限提升漏洞(CVE-2022-41120)
Windows Sysmon 权限提升漏洞(CVE-2022-41120)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99614
Windows Sysmon 权限提升漏洞(CVE-2022-41120)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99614
La Settimana Cibernetica del 4 dicembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 28 novembre 4 dicembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-dicembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 28 novembre 4 dicembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-dicembre-2022
Risolta vulnerabilità 0-day in Google Chrome
(AL01/221205/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-0-day-in-google-chrome-al01-221205-csirt-ita
(AL01/221205/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-0-day-in-google-chrome-al01-221205-csirt-ita
Federico Santi (DXC Technology):”Per la sicurezza IT, definire prima di tutto un chiaro perimetro di resilienza”
La resilienza informatica è la capacità di un’organizzazione di prevenire, resistere e reagire agli incidenti di sicurezza informatica. si intende quindi sia la capacità di dare continuità ai servizi e ai processi di un’organizzazione pubblica, sia la capacità di preservare l’integrità delle infrastrutture e dei dati. Una capacità sia ex [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/federico-santi-dxc-technologyper-la-sicurezza-it-definire-prima-di-tutto-un-chiaro-perimetro-di-resilienza/
La resilienza informatica è la capacità di un’organizzazione di prevenire, resistere e reagire agli incidenti di sicurezza informatica. si intende quindi sia la capacità di dare continuità ai servizi e ai processi di un’organizzazione pubblica, sia la capacità di preservare l’integrità delle infrastrutture e dei dati. Una capacità sia ex [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/federico-santi-dxc-technologyper-la-sicurezza-it-definire-prima-di-tutto-un-chiaro-perimetro-di-resilienza/
FPA
Per la sicurezza IT, definire un chiaro perimetro di resilienza
Nel 2022 si sono registrati 1.141 attacchi cyber. Aumenta la loro quantità, ma anche la severity (dati Clusit). Intervista a Santi (DXC)
Attacchi DDoS: innalzare i livelli di attenzione
(AL02/221205/CSIRT-ITA)
Nell’ambito delle attività di monitoraggio, questo CSIRT ha rilevato un significativo aumento di attacchi di tipo Distributed Denial of Service (DDoS) perpetrati da gruppi di hacktivisti ai danni di istituzioni italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/attacchi-ddos-innalzare-i-livelli-di-attenzione-al02-221205-csirt-ita
(AL02/221205/CSIRT-ITA)
Nell’ambito delle attività di monitoraggio, questo CSIRT ha rilevato un significativo aumento di attacchi di tipo Distributed Denial of Service (DDoS) perpetrati da gruppi di hacktivisti ai danni di istituzioni italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/attacchi-ddos-innalzare-i-livelli-di-attenzione-al02-221205-csirt-ita
France says non to Office 365 and Google Workspace in school
The French minister of national education and youth has said that free versions of Microsoft Office 365 and Google Workspace should not be used in schools – a position that reflects ongoing European concerns about cloud data sovereignty, competition, and privacy rules.
In August, Philippe Latombe, a member of the French National Assembly, advised [PDF] Pap Ndiaye, the minister of national education, that the free version of Microsoft Office 365, while appealing, amounts to a form of illegal dumping. He asked the education minister what he intends to do, given the data sovereignty issues involved with storing personal data in an American cloud service.
https://www.theregister.com/AMP/2022/11/22/france_no_windows_google/
The French minister of national education and youth has said that free versions of Microsoft Office 365 and Google Workspace should not be used in schools – a position that reflects ongoing European concerns about cloud data sovereignty, competition, and privacy rules.
In August, Philippe Latombe, a member of the French National Assembly, advised [PDF] Pap Ndiaye, the minister of national education, that the free version of Microsoft Office 365, while appealing, amounts to a form of illegal dumping. He asked the education minister what he intends to do, given the data sovereignty issues involved with storing personal data in an American cloud service.
https://www.theregister.com/AMP/2022/11/22/france_no_windows_google/
The Register
France says non to Office 365 and Google Workspace in school
Hey, teacher, leave those apps alone