Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 9 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole di cui 13 con obiettivi italiani e 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 168 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-9-dicembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole di cui 13 con obiettivi italiani e 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 168 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-9-dicembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 9 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole di cui 13 con obiettivi italiani e 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi…
La Settimana Cibernetica del 11 dicembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 dicembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-11-dicembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 dicembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-11-dicembre-2022
ACSC - Guidelines for cybersecurity incidents.pdf
1 MB
ACSC - Guidelines for Cyber Security Incidents
Marzocca (Lutech): “Misurazione dei rischi e approccio multidisciplinare per difendere i dati”
Attacchi più frequenti e più severi: è questo il trend registrato dal CLUSIT nel primo semestre del 2022. Il mutato scenario geopolitico internazionale e il sopraggiungere della guerra in Ucraina si sono infatti sommati ad una situazione di cybercrime già critica: gli attacchi gravi con effetti molto importanti sono stati [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/marzocca-lutech-misurazione-dei-rischi-e-approccio-multidisciplinare-per-difendere-i-dati/
Attacchi più frequenti e più severi: è questo il trend registrato dal CLUSIT nel primo semestre del 2022. Il mutato scenario geopolitico internazionale e il sopraggiungere della guerra in Ucraina si sono infatti sommati ad una situazione di cybercrime già critica: gli attacchi gravi con effetti molto importanti sono stati [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/marzocca-lutech-misurazione-dei-rischi-e-approccio-multidisciplinare-per-difendere-i-dati/
FPA
Come proteggere i dati della PA
Lo scenario geopolitico richiede un rafforzamento delle infrastrutture critiche del Paese. Come farlo, nell'intervista all'esperto Lutech
Risolta vulnerabilità critica su FortiOS
(AL01/221213/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono una vulnerabilità “critica” in FortiOS. Tale vulnerabilità potrebbe essere sfruttata da un utente remoto non autenticato per eseguire codice arbitrario e ottenere il controllo del sistema.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-critica-su-fortios-al01-221213-csirt-ita
(AL01/221213/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono una vulnerabilità “critica” in FortiOS. Tale vulnerabilità potrebbe essere sfruttata da un utente remoto non autenticato per eseguire codice arbitrario e ottenere il controllo del sistema.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-critica-su-fortios-al01-221213-csirt-ita
Risolta vulnerabilità in prodotti Citrix
(AL02/221213/CSIRT-ITA)
Citrix ha risolto una vulnerabilità, con gravità “critica”, nei prodotti Citrix Gateway e Citrix ADC.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-prodotti-citrix-al02-221213-csirt-ita
(AL02/221213/CSIRT-ITA)
Citrix ha risolto una vulnerabilità, con gravità “critica”, nei prodotti Citrix Gateway e Citrix ADC.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-prodotti-citrix-al02-221213-csirt-ita
Il potenziamento della Cybersecurity richiede fondi (che non mancano) e sinergia tra pubblico e privato
Il ranking 2022-2023 del MIT di Boston sullo stato della Cybersecurity internazionale, pone l’Italia all’11° posto della classifica. Non solo il nostro Paese non è nella Top 5 delle nazioni più strutturate e avanzate in tema di protezione cibernetica, ma si trova a metà elenco dei 10 Paesi che stanno [...]
by ForumPA - https://www.forumpa.it/pa-digitale/il-potenziamento-della-cybersecurity-richiede-fondi-che-non-mancano-e-sinergia-tra-pubblico-e-privato/
Il ranking 2022-2023 del MIT di Boston sullo stato della Cybersecurity internazionale, pone l’Italia all’11° posto della classifica. Non solo il nostro Paese non è nella Top 5 delle nazioni più strutturate e avanzate in tema di protezione cibernetica, ma si trova a metà elenco dei 10 Paesi che stanno [...]
by ForumPA - https://www.forumpa.it/pa-digitale/il-potenziamento-della-cybersecurity-richiede-fondi-che-non-mancano-e-sinergia-tra-pubblico-e-privato/
FPA
Il potenziamento della Cybersecurity richiede fondi e sinergia
Ecco gli spunti di riflessione emersi dal confronto “Cybersecurity, il quadro delle azioni per il rafforzamento dell’infrastruttura” di FPA
Aggiornamenti per prodotti Siemens
(AL03/221213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove molteplici vulnerabilità nei propri prodotti, di cui 52 con gravità "alta" e 1 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-221213-csirt-ita
(AL03/221213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove molteplici vulnerabilità nei propri prodotti, di cui 52 con gravità "alta" e 1 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-221213-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/221214/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221214-csirt-ita
(AL01/221214/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221214-csirt-ita
Vulnerabilità in Veeam Backup & Replication - Aggiornamento
(AL01/220315/CSIRT-ITA)
Veeam ha reso nota, tramite un bollettino di sicurezza, la scoperta di due vulnerabilità - di tipo RCE (Remote Code Execution) - che potrebbero permettere ad un utente remoto l'esecuzione di codice malevolo senza autenticazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-replication-al01-220315-csirt-ita
(AL01/220315/CSIRT-ITA)
Veeam ha reso nota, tramite un bollettino di sicurezza, la scoperta di due vulnerabilità - di tipo RCE (Remote Code Execution) - che potrebbero permettere ad un utente remoto l'esecuzione di codice malevolo senza autenticazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-replication-al01-220315-csirt-ita
Aggiornamenti Mensili Microsoft
(AL02/221214/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 49 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al02-221214-csirt-ita
(AL02/221214/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 49 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al02-221214-csirt-ita
Risolte vulnerabilità in prodotti VMware
(AL03/221214/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 2 “critiche”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-221214-csirt-ita
(AL03/221214/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 2 “critiche”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-221214-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL04/221214/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al04-221214-csirt-ita
(AL04/221214/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al04-221214-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL01/221215/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Illustrator, Campaign Classic e Experience Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-221215-csirt-ita
(AL01/221215/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Illustrator, Campaign Classic e Experience Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-221215-csirt-ita
Aggiornamenti per prodotti Netgear
(AL02/221215/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221215-csirt-ita
(AL02/221215/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221215-csirt-ita
Campagna Ursnif in corso a tema Agenzia delle Entrate
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti due file: un Internet Shortcut denominato "Dicembre.url" ed una immagine "Logo_Agenzia_Entrate.jpg".
by CERT-AgID - https://cert-agid.gov.it/news/campagna-ursnif-in-corso-a-tema-agenzia-delle-entrate/
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti due file: un Internet Shortcut denominato "Dicembre.url" ed una immagine "Logo_Agenzia_Entrate.jpg".
by CERT-AgID - https://cert-agid.gov.it/news/campagna-ursnif-in-corso-a-tema-agenzia-delle-entrate/
CERT-AGID
Campagna Ursnif in corso a tema Agenzia delle Entrate
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti…
SAP Security Patch Day
(AL03/221215/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-221215-csirt-ita
(AL03/221215/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-221215-csirt-ita
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99036
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99036