Aggiornamenti per prodotti Netgear
(AL02/221215/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221215-csirt-ita
(AL02/221215/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221215-csirt-ita
Campagna Ursnif in corso a tema Agenzia delle Entrate
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti due file: un Internet Shortcut denominato "Dicembre.url" ed una immagine "Logo_Agenzia_Entrate.jpg".
by CERT-AgID - https://cert-agid.gov.it/news/campagna-ursnif-in-corso-a-tema-agenzia-delle-entrate/
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti due file: un Internet Shortcut denominato "Dicembre.url" ed una immagine "Logo_Agenzia_Entrate.jpg".
by CERT-AgID - https://cert-agid.gov.it/news/campagna-ursnif-in-corso-a-tema-agenzia-delle-entrate/
CERT-AGID
Campagna Ursnif in corso a tema Agenzia delle Entrate
L'e-mail invita la vittima a prendere visione delle informazioni presenti nell'archivio (ZIP) allegato che, a differenza delle campagna Ursnif già analizzate in precedenza, contiene una cartella denominata "Dicembre" all'interno della quale sono contenuti…
SAP Security Patch Day
(AL03/221215/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-221215-csirt-ita
(AL03/221215/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-221215-csirt-ita
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99036
SaltStack 远程代码执行漏洞(CVE-2020-16846 CVE-2020-25592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99036
Disponibili aggiornamenti per Samba
(AL01/221216/CSIRT-ITA
Disponibili aggiornamenti di sicurezza per Samba che sanano 4 vulnerabilità con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-221216-csirt-ita
(AL01/221216/CSIRT-ITA
Disponibili aggiornamenti di sicurezza per Samba che sanano 4 vulnerabilità con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-221216-csirt-ita
Terzo monitoraggio sull’utilizzo del protocollo HTTPS e sullo stato di aggiornamento dei CMS sui sistemi della PA
Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione (di seguito monitoraggio) sull’utilizzo del protocollo HTTPS e lo stato di aggiornamento dei CMS nei sistemi della Pubblica Amministrazione. Anche per questo terzo monitoraggio sono state utilizzate le metodologie già descritte in precedenza. Indice [...]
by CERT-AgID - https://cert-agid.gov.it/news/terzo-monitoraggio-sullutilizzo-del-protocollo-https-e-sullo-stato-di-aggiornamento-dei-cms-sui-sistemi-della-pa/
Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione (di seguito monitoraggio) sull’utilizzo del protocollo HTTPS e lo stato di aggiornamento dei CMS nei sistemi della Pubblica Amministrazione. Anche per questo terzo monitoraggio sono state utilizzate le metodologie già descritte in precedenza. Indice [...]
by CERT-AgID - https://cert-agid.gov.it/news/terzo-monitoraggio-sullutilizzo-del-protocollo-https-e-sullo-stato-di-aggiornamento-dei-cms-sui-sistemi-della-pa/
CERT-AGID
Terzo monitoraggio sull’utilizzo del protocollo HTTPS e sullo stato di aggiornamento dei CMS sui sistemi della PA
Vulnerabilità in prodotti Schneider Electric
(AL02/221216/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di Schneider Electric, di cui 2 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221216-csirt-ita
(AL02/221216/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di Schneider Electric, di cui 2 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221216-csirt-ita
NSA - Cybersecurity 2022.pdf
6.5 MB
NSA - Year in Cybersecurity 2022
Forwarded from Cyber Security News
Cloudflare offers free zero-trust cybersecurity tools to non-profits in need
At-risk companies in the third sector such as non-profit organisations and election-related bodies can access free zero-trust tools from cybersecurity company Cloudflare.
@Cyber_Security_Channel
At-risk companies in the third sector such as non-profit organisations and election-related bodies can access free zero-trust tools from cybersecurity company Cloudflare.
@Cyber_Security_Channel
Tech Monitor
Cloudflare offers free zero-trust cybersecurity tools to non-profits in need
The Cloudflare tools will be available free of charge to a sector which has so far not fully embraced the importance of cybersecurity.
Day 2— Your Car is Trackable by Law
This idea for tracking via TPMS IDs was presented at DEFCON in a talk noscriptd “Letting the Air out of tire pressure monitoring systems” by Mike Metzger. I wanted to try it and see how feasible it is.
https://medium.com/@doctoreww/day-2-your-car-is-trackable-by-law-1d5f74388850
This idea for tracking via TPMS IDs was presented at DEFCON in a talk noscriptd “Letting the Air out of tire pressure monitoring systems” by Mike Metzger. I wanted to try it and see how feasible it is.
https://medium.com/@doctoreww/day-2-your-car-is-trackable-by-law-1d5f74388850
Medium
Your Car is Trackable by Law
TPMS Tracking
Artificial Intelligence and Huma Rights.pdf
2.7 MB
[eBook] Articial Intelligence, Human rigths, Democracy and the rule of Law
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 20 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 177 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-dicembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 20 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 177 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-dicembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 20 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 18 dicembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 dicembre 2022:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-dicembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 dicembre 2022:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-dicembre-2022
Aggiornamenti per Citrix Hypervisor
(AL01/221219/CSIRT-ITA)
Aggiornamenti Citrix risolvono 3 vulnerabilità nel prodotto Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-citrix-hypervisor-al01-221219-csirt-ita
(AL01/221219/CSIRT-ITA)
Aggiornamenti Citrix risolvono 3 vulnerabilità nel prodotto Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-citrix-hypervisor-al01-221219-csirt-ita
macOS 权限提升漏洞(CVE-2022-46689)
macOS 权限提升漏洞(CVE-2022-46689)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99618
macOS 权限提升漏洞(CVE-2022-46689)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99618
Phishing, Smishing and Vishing.pdf
1.1 MB
[EBOOK] Phishing, Smishing and Vishing
Apache Dubbo反序列化漏洞(CVE-2022-39198)
Apache Dubbo反序列化漏洞(CVE-2022-39198)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99619
Apache Dubbo反序列化漏洞(CVE-2022-39198)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99619
A quanto pare, la #ransomware gang #Lockbit ha colpito l'Agenzia delle Entrare e tra poco meno di 48 ore pubblicherà i dati esfiltrati sul loro blog. Al momento, per la precisione, non ci sono dettagli in merito (Lockbit non ha pubblicato alcun sample), quindi è difficile anche confermare l'avvenuto attacco.
Spagna: Garante della privacy sanziona un sedicenne per cyberbullismo e revenge porn a scuola
Sedicenne sanzionato per violazione della privacy per avere usato video e foto sessuali per ricattare una tredicenne, che li aveva inviati a mezzo di piattaforme social e di messaggeria istantanea. Per il Gdpr il sedicenne è un titolare del trattamento e la sua condotta ha realizzato un trattamento illecito: è successo in Spagna (procedura n.ps-00107-2022), dove il locale garante della privacy ha irrogato al sedicenne una sanzione pecuniaria di 5 mila euro.
https://www.federprivacy.org/informazione/mondo/garante-della-privacy-sanziona-un-sedicenne-per-cyberbullismo-e-revenge-porn-a-scuola
Sedicenne sanzionato per violazione della privacy per avere usato video e foto sessuali per ricattare una tredicenne, che li aveva inviati a mezzo di piattaforme social e di messaggeria istantanea. Per il Gdpr il sedicenne è un titolare del trattamento e la sua condotta ha realizzato un trattamento illecito: è successo in Spagna (procedura n.ps-00107-2022), dove il locale garante della privacy ha irrogato al sedicenne una sanzione pecuniaria di 5 mila euro.
https://www.federprivacy.org/informazione/mondo/garante-della-privacy-sanziona-un-sedicenne-per-cyberbullismo-e-revenge-porn-a-scuola
Federprivacy
Garante della privacy sanziona un sedicenne per cyberbullismo e revenge porn a scuola
Sedicenne sanzionato per violazione della privacy per avere usato video e foto sessuali per ricattare una tredicenne, che li aveva inviati a mezzo di piattaforme social e di messaggeria istantanea. Pe