Risolte vulnerabilità in prodotti VMware
(AL03/221214/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 2 “critiche”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-221214-csirt-ita
(AL03/221214/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 2 “critiche”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-221214-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL04/221214/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al04-221214-csirt-ita
(AL04/221214/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al04-221214-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL01/221215/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Illustrator, Campaign Classic e Experience Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-221215-csirt-ita
(AL01/221215/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Illustrator, Campaign Classic e Experience Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-221215-csirt-ita
Aggiornamenti per prodotti Netgear
(AL02/221215/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221215-csirt-ita
(AL02/221215/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221215-csirt-ita
Campagna Ursnif in corso a tema Agenzia delle Entrate
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti due file: un Internet Shortcut denominato "Dicembre.url" ed una immagine "Logo_Agenzia_Entrate.jpg".
by CERT-AgID - https://cert-agid.gov.it/news/campagna-ursnif-in-corso-a-tema-agenzia-delle-entrate/
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti due file: un Internet Shortcut denominato "Dicembre.url" ed una immagine "Logo_Agenzia_Entrate.jpg".
by CERT-AgID - https://cert-agid.gov.it/news/campagna-ursnif-in-corso-a-tema-agenzia-delle-entrate/
CERT-AGID
Campagna Ursnif in corso a tema Agenzia delle Entrate
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti…
SAP Security Patch Day
(AL03/221215/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-221215-csirt-ita
(AL03/221215/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-221215-csirt-ita
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99036
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99036
Disponibili aggiornamenti per Samba
(AL01/221216/CSIRT-ITA
Disponibili aggiornamenti di sicurezza per Samba che sanano 4 vulnerabilità con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-221216-csirt-ita
(AL01/221216/CSIRT-ITA
Disponibili aggiornamenti di sicurezza per Samba che sanano 4 vulnerabilità con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-221216-csirt-ita
Terzo monitoraggio sull’utilizzo del protocollo HTTPS e sullo stato di aggiornamento dei CMS sui sistemi della PA
Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione (di seguito monitoraggio) sull’utilizzo del protocollo HTTPS e lo stato di aggiornamento dei CMS nei sistemi della Pubblica Amministrazione. Anche per questo terzo monitoraggio sono state utilizzate le metodologie già descritte in precedenza. Indice [...]
by CERT-AgID - https://cert-agid.gov.it/news/terzo-monitoraggio-sullutilizzo-del-protocollo-https-e-sullo-stato-di-aggiornamento-dei-cms-sui-sistemi-della-pa/
Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione (di seguito monitoraggio) sull’utilizzo del protocollo HTTPS e lo stato di aggiornamento dei CMS nei sistemi della Pubblica Amministrazione. Anche per questo terzo monitoraggio sono state utilizzate le metodologie già descritte in precedenza. Indice [...]
by CERT-AgID - https://cert-agid.gov.it/news/terzo-monitoraggio-sullutilizzo-del-protocollo-https-e-sullo-stato-di-aggiornamento-dei-cms-sui-sistemi-della-pa/
CERT-AGID
Terzo monitoraggio sull’utilizzo del protocollo HTTPS e sullo stato di aggiornamento dei CMS sui sistemi della PA
Vulnerabilità in prodotti Schneider Electric
(AL02/221216/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di Schneider Electric, di cui 2 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221216-csirt-ita
(AL02/221216/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di Schneider Electric, di cui 2 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221216-csirt-ita
NSA - Cybersecurity 2022.pdf
6.5 MB
NSA - Year in Cybersecurity 2022
Forwarded from Cyber Security News
Cloudflare offers free zero-trust cybersecurity tools to non-profits in need
At-risk companies in the third sector such as non-profit organisations and election-related bodies can access free zero-trust tools from cybersecurity company Cloudflare.
@Cyber_Security_Channel
At-risk companies in the third sector such as non-profit organisations and election-related bodies can access free zero-trust tools from cybersecurity company Cloudflare.
@Cyber_Security_Channel
Tech Monitor
Cloudflare offers free zero-trust cybersecurity tools to non-profits in need
The Cloudflare tools will be available free of charge to a sector which has so far not fully embraced the importance of cybersecurity.
Day 2— Your Car is Trackable by Law
This idea for tracking via TPMS IDs was presented at DEFCON in a talk noscriptd “Letting the Air out of tire pressure monitoring systems” by Mike Metzger. I wanted to try it and see how feasible it is.
https://medium.com/@doctoreww/day-2-your-car-is-trackable-by-law-1d5f74388850
This idea for tracking via TPMS IDs was presented at DEFCON in a talk noscriptd “Letting the Air out of tire pressure monitoring systems” by Mike Metzger. I wanted to try it and see how feasible it is.
https://medium.com/@doctoreww/day-2-your-car-is-trackable-by-law-1d5f74388850
Medium
Your Car is Trackable by Law
TPMS Tracking
Artificial Intelligence and Huma Rights.pdf
2.7 MB
[eBook] Articial Intelligence, Human rigths, Democracy and the rule of Law
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 20 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 177 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-dicembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 20 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 177 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-dicembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 20 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 18 dicembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 dicembre 2022:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-dicembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 dicembre 2022:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-dicembre-2022
Aggiornamenti per Citrix Hypervisor
(AL01/221219/CSIRT-ITA)
Aggiornamenti Citrix risolvono 3 vulnerabilità nel prodotto Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-citrix-hypervisor-al01-221219-csirt-ita
(AL01/221219/CSIRT-ITA)
Aggiornamenti Citrix risolvono 3 vulnerabilità nel prodotto Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-citrix-hypervisor-al01-221219-csirt-ita
macOS 权限提升漏洞(CVE-2022-46689)
macOS 权限提升漏洞(CVE-2022-46689)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99618
macOS 权限提升漏洞(CVE-2022-46689)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99618