Aggiornamenti per prodotti Siemens
(AL03/221213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove molteplici vulnerabilità nei propri prodotti, di cui 52 con gravità "alta" e 1 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-221213-csirt-ita
(AL03/221213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove molteplici vulnerabilità nei propri prodotti, di cui 52 con gravità "alta" e 1 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-221213-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/221214/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221214-csirt-ita
(AL01/221214/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-221214-csirt-ita
Vulnerabilità in Veeam Backup & Replication - Aggiornamento
(AL01/220315/CSIRT-ITA)
Veeam ha reso nota, tramite un bollettino di sicurezza, la scoperta di due vulnerabilità - di tipo RCE (Remote Code Execution) - che potrebbero permettere ad un utente remoto l'esecuzione di codice malevolo senza autenticazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-replication-al01-220315-csirt-ita
(AL01/220315/CSIRT-ITA)
Veeam ha reso nota, tramite un bollettino di sicurezza, la scoperta di due vulnerabilità - di tipo RCE (Remote Code Execution) - che potrebbero permettere ad un utente remoto l'esecuzione di codice malevolo senza autenticazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-replication-al01-220315-csirt-ita
Aggiornamenti Mensili Microsoft
(AL02/221214/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 49 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al02-221214-csirt-ita
(AL02/221214/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 49 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al02-221214-csirt-ita
Risolte vulnerabilità in prodotti VMware
(AL03/221214/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 2 “critiche”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-221214-csirt-ita
(AL03/221214/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 2 “critiche”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-221214-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL04/221214/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al04-221214-csirt-ita
(AL04/221214/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al04-221214-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL01/221215/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Illustrator, Campaign Classic e Experience Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-221215-csirt-ita
(AL01/221215/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Illustrator, Campaign Classic e Experience Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-221215-csirt-ita
Aggiornamenti per prodotti Netgear
(AL02/221215/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221215-csirt-ita
(AL02/221215/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221215-csirt-ita
Campagna Ursnif in corso a tema Agenzia delle Entrate
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti due file: un Internet Shortcut denominato "Dicembre.url" ed una immagine "Logo_Agenzia_Entrate.jpg".
by CERT-AgID - https://cert-agid.gov.it/news/campagna-ursnif-in-corso-a-tema-agenzia-delle-entrate/
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti due file: un Internet Shortcut denominato "Dicembre.url" ed una immagine "Logo_Agenzia_Entrate.jpg".
by CERT-AgID - https://cert-agid.gov.it/news/campagna-ursnif-in-corso-a-tema-agenzia-delle-entrate/
CERT-AGID
Campagna Ursnif in corso a tema Agenzia delle Entrate
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti…
SAP Security Patch Day
(AL03/221215/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-221215-csirt-ita
(AL03/221215/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-221215-csirt-ita
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99036
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99036
Disponibili aggiornamenti per Samba
(AL01/221216/CSIRT-ITA
Disponibili aggiornamenti di sicurezza per Samba che sanano 4 vulnerabilità con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-221216-csirt-ita
(AL01/221216/CSIRT-ITA
Disponibili aggiornamenti di sicurezza per Samba che sanano 4 vulnerabilità con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-221216-csirt-ita
Terzo monitoraggio sull’utilizzo del protocollo HTTPS e sullo stato di aggiornamento dei CMS sui sistemi della PA
Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione (di seguito monitoraggio) sull’utilizzo del protocollo HTTPS e lo stato di aggiornamento dei CMS nei sistemi della Pubblica Amministrazione. Anche per questo terzo monitoraggio sono state utilizzate le metodologie già descritte in precedenza. Indice [...]
by CERT-AgID - https://cert-agid.gov.it/news/terzo-monitoraggio-sullutilizzo-del-protocollo-https-e-sullo-stato-di-aggiornamento-dei-cms-sui-sistemi-della-pa/
Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione (di seguito monitoraggio) sull’utilizzo del protocollo HTTPS e lo stato di aggiornamento dei CMS nei sistemi della Pubblica Amministrazione. Anche per questo terzo monitoraggio sono state utilizzate le metodologie già descritte in precedenza. Indice [...]
by CERT-AgID - https://cert-agid.gov.it/news/terzo-monitoraggio-sullutilizzo-del-protocollo-https-e-sullo-stato-di-aggiornamento-dei-cms-sui-sistemi-della-pa/
CERT-AGID
Terzo monitoraggio sull’utilizzo del protocollo HTTPS e sullo stato di aggiornamento dei CMS sui sistemi della PA
Vulnerabilità in prodotti Schneider Electric
(AL02/221216/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di Schneider Electric, di cui 2 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221216-csirt-ita
(AL02/221216/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di Schneider Electric, di cui 2 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221216-csirt-ita
NSA - Cybersecurity 2022.pdf
6.5 MB
NSA - Year in Cybersecurity 2022
Forwarded from Cyber Security News
Cloudflare offers free zero-trust cybersecurity tools to non-profits in need
At-risk companies in the third sector such as non-profit organisations and election-related bodies can access free zero-trust tools from cybersecurity company Cloudflare.
@Cyber_Security_Channel
At-risk companies in the third sector such as non-profit organisations and election-related bodies can access free zero-trust tools from cybersecurity company Cloudflare.
@Cyber_Security_Channel
Tech Monitor
Cloudflare offers free zero-trust cybersecurity tools to non-profits in need
The Cloudflare tools will be available free of charge to a sector which has so far not fully embraced the importance of cybersecurity.
Day 2— Your Car is Trackable by Law
This idea for tracking via TPMS IDs was presented at DEFCON in a talk noscriptd “Letting the Air out of tire pressure monitoring systems” by Mike Metzger. I wanted to try it and see how feasible it is.
https://medium.com/@doctoreww/day-2-your-car-is-trackable-by-law-1d5f74388850
This idea for tracking via TPMS IDs was presented at DEFCON in a talk noscriptd “Letting the Air out of tire pressure monitoring systems” by Mike Metzger. I wanted to try it and see how feasible it is.
https://medium.com/@doctoreww/day-2-your-car-is-trackable-by-law-1d5f74388850
Medium
Your Car is Trackable by Law
TPMS Tracking