Risolte vulnerabilità in Proofpoint Enterprise Protection
(AL01/221209/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano 2 vulnerabilità, di cui una “critica”, presenti in Proofpoint Enterprise Protection.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-proofpoint-enterprise-protection-al01-221209-csirt-ita
(AL01/221209/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano 2 vulnerabilità, di cui una “critica”, presenti in Proofpoint Enterprise Protection.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-proofpoint-enterprise-protection-al01-221209-csirt-ita
NIST - Guide to a Secure Enterprise Network Landscape.pdf
1 MB
NIST - Guide to a Secure Enterprise Network Landscape
Risolte vulnerabilità in prodotti VMware
(AL02/221209/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui una “alta”, nei prodotti ESXi, vCenter Server e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al02-221209-csirt-ita
(AL02/221209/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui una “alta”, nei prodotti ESXi, vCenter Server e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al02-221209-csirt-ita
Vulnerabilità 0-day di Internet Explorer sfruttata in documenti Office
(AL03/221209/CSIRT-ITA)
Una vulnerabilità 0-day del motore Javanoscript di Internet Explorer è stata rilevata recentemente dal Threat Analysis Group (TAG) di Google. Tale vulnerabilità, identificata dalla CVE-2022-41128 e già sfruttata in passato, potrebbe consentire ad un utente malintenzionato da remoto l’esecuzione di codice arbitrario.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-0-day-di-internet-explorer-sfruttata-in-documenti-office-al03-221209-csirt-ita
(AL03/221209/CSIRT-ITA)
Una vulnerabilità 0-day del motore Javanoscript di Internet Explorer è stata rilevata recentemente dal Threat Analysis Group (TAG) di Google. Tale vulnerabilità, identificata dalla CVE-2022-41128 e già sfruttata in passato, potrebbe consentire ad un utente malintenzionato da remoto l’esecuzione di codice arbitrario.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-0-day-di-internet-explorer-sfruttata-in-documenti-office-al03-221209-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 9 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole di cui 13 con obiettivi italiani e 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 168 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-9-dicembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole di cui 13 con obiettivi italiani e 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 168 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-9-dicembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 9 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole di cui 13 con obiettivi italiani e 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi…
La Settimana Cibernetica del 11 dicembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 dicembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-11-dicembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 dicembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-11-dicembre-2022
ACSC - Guidelines for cybersecurity incidents.pdf
1 MB
ACSC - Guidelines for Cyber Security Incidents
Marzocca (Lutech): “Misurazione dei rischi e approccio multidisciplinare per difendere i dati”
Attacchi più frequenti e più severi: è questo il trend registrato dal CLUSIT nel primo semestre del 2022. Il mutato scenario geopolitico internazionale e il sopraggiungere della guerra in Ucraina si sono infatti sommati ad una situazione di cybercrime già critica: gli attacchi gravi con effetti molto importanti sono stati [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/marzocca-lutech-misurazione-dei-rischi-e-approccio-multidisciplinare-per-difendere-i-dati/
Attacchi più frequenti e più severi: è questo il trend registrato dal CLUSIT nel primo semestre del 2022. Il mutato scenario geopolitico internazionale e il sopraggiungere della guerra in Ucraina si sono infatti sommati ad una situazione di cybercrime già critica: gli attacchi gravi con effetti molto importanti sono stati [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/marzocca-lutech-misurazione-dei-rischi-e-approccio-multidisciplinare-per-difendere-i-dati/
FPA
Come proteggere i dati della PA
Lo scenario geopolitico richiede un rafforzamento delle infrastrutture critiche del Paese. Come farlo, nell'intervista all'esperto Lutech
Risolta vulnerabilità critica su FortiOS
(AL01/221213/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono una vulnerabilità “critica” in FortiOS. Tale vulnerabilità potrebbe essere sfruttata da un utente remoto non autenticato per eseguire codice arbitrario e ottenere il controllo del sistema.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-critica-su-fortios-al01-221213-csirt-ita
(AL01/221213/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono una vulnerabilità “critica” in FortiOS. Tale vulnerabilità potrebbe essere sfruttata da un utente remoto non autenticato per eseguire codice arbitrario e ottenere il controllo del sistema.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-critica-su-fortios-al01-221213-csirt-ita
Risolta vulnerabilità in prodotti Citrix
(AL02/221213/CSIRT-ITA)
Citrix ha risolto una vulnerabilità, con gravità “critica”, nei prodotti Citrix Gateway e Citrix ADC.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-prodotti-citrix-al02-221213-csirt-ita
(AL02/221213/CSIRT-ITA)
Citrix ha risolto una vulnerabilità, con gravità “critica”, nei prodotti Citrix Gateway e Citrix ADC.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-prodotti-citrix-al02-221213-csirt-ita
Il potenziamento della Cybersecurity richiede fondi (che non mancano) e sinergia tra pubblico e privato
Il ranking 2022-2023 del MIT di Boston sullo stato della Cybersecurity internazionale, pone l’Italia all’11° posto della classifica. Non solo il nostro Paese non è nella Top 5 delle nazioni più strutturate e avanzate in tema di protezione cibernetica, ma si trova a metà elenco dei 10 Paesi che stanno [...]
by ForumPA - https://www.forumpa.it/pa-digitale/il-potenziamento-della-cybersecurity-richiede-fondi-che-non-mancano-e-sinergia-tra-pubblico-e-privato/
Il ranking 2022-2023 del MIT di Boston sullo stato della Cybersecurity internazionale, pone l’Italia all’11° posto della classifica. Non solo il nostro Paese non è nella Top 5 delle nazioni più strutturate e avanzate in tema di protezione cibernetica, ma si trova a metà elenco dei 10 Paesi che stanno [...]
by ForumPA - https://www.forumpa.it/pa-digitale/il-potenziamento-della-cybersecurity-richiede-fondi-che-non-mancano-e-sinergia-tra-pubblico-e-privato/
FPA
Il potenziamento della Cybersecurity richiede fondi e sinergia
Ecco gli spunti di riflessione emersi dal confronto “Cybersecurity, il quadro delle azioni per il rafforzamento dell’infrastruttura” di FPA
Aggiornamenti per prodotti Siemens
(AL03/221213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove molteplici vulnerabilità nei propri prodotti, di cui 52 con gravità "alta" e 1 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-221213-csirt-ita
(AL03/221213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove molteplici vulnerabilità nei propri prodotti, di cui 52 con gravità "alta" e 1 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-221213-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/221214/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221214-csirt-ita
(AL01/221214/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221214-csirt-ita
Vulnerabilità in Veeam Backup & Replication - Aggiornamento
(AL01/220315/CSIRT-ITA)
Veeam ha reso nota, tramite un bollettino di sicurezza, la scoperta di due vulnerabilità - di tipo RCE (Remote Code Execution) - che potrebbero permettere ad un utente remoto l'esecuzione di codice malevolo senza autenticazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-replication-al01-220315-csirt-ita
(AL01/220315/CSIRT-ITA)
Veeam ha reso nota, tramite un bollettino di sicurezza, la scoperta di due vulnerabilità - di tipo RCE (Remote Code Execution) - che potrebbero permettere ad un utente remoto l'esecuzione di codice malevolo senza autenticazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-replication-al01-220315-csirt-ita
Aggiornamenti Mensili Microsoft
(AL02/221214/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 49 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al02-221214-csirt-ita
(AL02/221214/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 49 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al02-221214-csirt-ita
Risolte vulnerabilità in prodotti VMware
(AL03/221214/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 2 “critiche”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-221214-csirt-ita
(AL03/221214/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 2 “critiche”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-221214-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL04/221214/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al04-221214-csirt-ita
(AL04/221214/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al04-221214-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL01/221215/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Illustrator, Campaign Classic e Experience Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-221215-csirt-ita
(AL01/221215/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Illustrator, Campaign Classic e Experience Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-221215-csirt-ita