Terzo monitoraggio sull’utilizzo del protocollo HTTPS e sullo stato di aggiornamento dei CMS sui sistemi della PA
Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione (di seguito monitoraggio) sull’utilizzo del protocollo HTTPS e lo stato di aggiornamento dei CMS nei sistemi della Pubblica Amministrazione. Anche per questo terzo monitoraggio sono state utilizzate le metodologie già descritte in precedenza. Indice [...]
by CERT-AgID - https://cert-agid.gov.it/news/terzo-monitoraggio-sullutilizzo-del-protocollo-https-e-sullo-stato-di-aggiornamento-dei-cms-sui-sistemi-della-pa/
Come previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione, AgID ha effettuato una nuova rilevazione (di seguito monitoraggio) sull’utilizzo del protocollo HTTPS e lo stato di aggiornamento dei CMS nei sistemi della Pubblica Amministrazione. Anche per questo terzo monitoraggio sono state utilizzate le metodologie già descritte in precedenza. Indice [...]
by CERT-AgID - https://cert-agid.gov.it/news/terzo-monitoraggio-sullutilizzo-del-protocollo-https-e-sullo-stato-di-aggiornamento-dei-cms-sui-sistemi-della-pa/
CERT-AGID
Terzo monitoraggio sull’utilizzo del protocollo HTTPS e sullo stato di aggiornamento dei CMS sui sistemi della PA
Vulnerabilità in prodotti Schneider Electric
(AL02/221216/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di Schneider Electric, di cui 2 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221216-csirt-ita
(AL02/221216/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di Schneider Electric, di cui 2 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221216-csirt-ita
NSA - Cybersecurity 2022.pdf
6.5 MB
NSA - Year in Cybersecurity 2022
Forwarded from Cyber Security News
Cloudflare offers free zero-trust cybersecurity tools to non-profits in need
At-risk companies in the third sector such as non-profit organisations and election-related bodies can access free zero-trust tools from cybersecurity company Cloudflare.
@Cyber_Security_Channel
At-risk companies in the third sector such as non-profit organisations and election-related bodies can access free zero-trust tools from cybersecurity company Cloudflare.
@Cyber_Security_Channel
Tech Monitor
Cloudflare offers free zero-trust cybersecurity tools to non-profits in need
The Cloudflare tools will be available free of charge to a sector which has so far not fully embraced the importance of cybersecurity.
Day 2— Your Car is Trackable by Law
This idea for tracking via TPMS IDs was presented at DEFCON in a talk noscriptd “Letting the Air out of tire pressure monitoring systems” by Mike Metzger. I wanted to try it and see how feasible it is.
https://medium.com/@doctoreww/day-2-your-car-is-trackable-by-law-1d5f74388850
This idea for tracking via TPMS IDs was presented at DEFCON in a talk noscriptd “Letting the Air out of tire pressure monitoring systems” by Mike Metzger. I wanted to try it and see how feasible it is.
https://medium.com/@doctoreww/day-2-your-car-is-trackable-by-law-1d5f74388850
Medium
Your Car is Trackable by Law
TPMS Tracking
Artificial Intelligence and Huma Rights.pdf
2.7 MB
[eBook] Articial Intelligence, Human rigths, Democracy and the rule of Law
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 20 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 177 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-dicembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 20 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 177 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-dicembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 20 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 18 dicembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 dicembre 2022:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-dicembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 dicembre 2022:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-dicembre-2022
Aggiornamenti per Citrix Hypervisor
(AL01/221219/CSIRT-ITA)
Aggiornamenti Citrix risolvono 3 vulnerabilità nel prodotto Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-citrix-hypervisor-al01-221219-csirt-ita
(AL01/221219/CSIRT-ITA)
Aggiornamenti Citrix risolvono 3 vulnerabilità nel prodotto Hypervisor.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-citrix-hypervisor-al01-221219-csirt-ita
macOS 权限提升漏洞(CVE-2022-46689)
macOS 权限提升漏洞(CVE-2022-46689)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99618
macOS 权限提升漏洞(CVE-2022-46689)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99618
Phishing, Smishing and Vishing.pdf
1.1 MB
[EBOOK] Phishing, Smishing and Vishing
Apache Dubbo反序列化漏洞(CVE-2022-39198)
Apache Dubbo反序列化漏洞(CVE-2022-39198)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99619
Apache Dubbo反序列化漏洞(CVE-2022-39198)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99619
A quanto pare, la #ransomware gang #Lockbit ha colpito l'Agenzia delle Entrare e tra poco meno di 48 ore pubblicherà i dati esfiltrati sul loro blog. Al momento, per la precisione, non ci sono dettagli in merito (Lockbit non ha pubblicato alcun sample), quindi è difficile anche confermare l'avvenuto attacco.
Spagna: Garante della privacy sanziona un sedicenne per cyberbullismo e revenge porn a scuola
Sedicenne sanzionato per violazione della privacy per avere usato video e foto sessuali per ricattare una tredicenne, che li aveva inviati a mezzo di piattaforme social e di messaggeria istantanea. Per il Gdpr il sedicenne è un titolare del trattamento e la sua condotta ha realizzato un trattamento illecito: è successo in Spagna (procedura n.ps-00107-2022), dove il locale garante della privacy ha irrogato al sedicenne una sanzione pecuniaria di 5 mila euro.
https://www.federprivacy.org/informazione/mondo/garante-della-privacy-sanziona-un-sedicenne-per-cyberbullismo-e-revenge-porn-a-scuola
Sedicenne sanzionato per violazione della privacy per avere usato video e foto sessuali per ricattare una tredicenne, che li aveva inviati a mezzo di piattaforme social e di messaggeria istantanea. Per il Gdpr il sedicenne è un titolare del trattamento e la sua condotta ha realizzato un trattamento illecito: è successo in Spagna (procedura n.ps-00107-2022), dove il locale garante della privacy ha irrogato al sedicenne una sanzione pecuniaria di 5 mila euro.
https://www.federprivacy.org/informazione/mondo/garante-della-privacy-sanziona-un-sedicenne-per-cyberbullismo-e-revenge-porn-a-scuola
Federprivacy
Garante della privacy sanziona un sedicenne per cyberbullismo e revenge porn a scuola
Sedicenne sanzionato per violazione della privacy per avere usato video e foto sessuali per ricattare una tredicenne, che li aveva inviati a mezzo di piattaforme social e di messaggeria istantanea. Pe
Alist 目录穿越漏洞(CVE-2022-45969)
Alist 目录穿越漏洞(CVE-2022-45969)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99620
Alist 目录穿越漏洞(CVE-2022-45969)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99620
Parse-Server RCE 漏洞(CVE-2022-39396)
Parse-Server RCE 漏洞(CVE-2022-39396)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99621
Parse-Server RCE 漏洞(CVE-2022-39396)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99621
Spoiler alert. Arriva a gennaio “Digital Evolution”: la rubrica podcast di FPA e Lutech
In chiusura di anno non poteva mancare qualche anticipazione di cosa abbiamo già messo in cantiere per il 2023. A gennaio partiremo con una nuova rubrica podcast dedicata agli scenari tecnologici che si stanno aprendo per il settore pubblico e alle esperienze delle pubbliche amministrazione in materia di trasformazione digitale. [...]
by ForumPA - https://www.forumpa.it/pa-digitale/spoiler-alert-arriva-a-gennaio-digital-evolution-la-rubrica-podcast-di-fpa-e-lutech/
In chiusura di anno non poteva mancare qualche anticipazione di cosa abbiamo già messo in cantiere per il 2023. A gennaio partiremo con una nuova rubrica podcast dedicata agli scenari tecnologici che si stanno aprendo per il settore pubblico e alle esperienze delle pubbliche amministrazione in materia di trasformazione digitale. [...]
by ForumPA - https://www.forumpa.it/pa-digitale/spoiler-alert-arriva-a-gennaio-digital-evolution-la-rubrica-podcast-di-fpa-e-lutech/
FPA
A gennaio "Digital Evolution": la rubrica podcast di FPA e Lutech
Sei puntate tematiche a cadenza mensile in cui parleremo di progetti realizzati, di tecnologie e di nuovi scenari di innovazione per la PA
SUSE: “Ecco un bilancio del 2022 sui nostri progetti open source”
“Il 2022 è stato un altro anno di innovazione e crescita per l’attività Enterprise Container Management di SUSE. Abbiamo introdotto aggiornamenti significativi ai nostri prodotti Rancher e NeuVector, lanciato nuovi progetti open source e ne abbiamo fatti maturare altri”: un bilancio positivo quello comunicato da SUSE rispetto all’anno che sta per [...]
by ForumPA - https://www.forumpa.it/pa-digitale/suse-ecco-un-bilancio-del-2022-sui-nostri-progetti-open-source/
“Il 2022 è stato un altro anno di innovazione e crescita per l’attività Enterprise Container Management di SUSE. Abbiamo introdotto aggiornamenti significativi ai nostri prodotti Rancher e NeuVector, lanciato nuovi progetti open source e ne abbiamo fatti maturare altri”: un bilancio positivo quello comunicato da SUSE rispetto all’anno che sta per [...]
by ForumPA - https://www.forumpa.it/pa-digitale/suse-ecco-un-bilancio-del-2022-sui-nostri-progetti-open-source/
FPA
SUSE: “Ecco un bilancio del 2022 sui nostri progetti open source”
Il 2022 è stato un altro anno di crescita per l'attività Enterprise Container Management di SUSE. Un tema chiave è la sicurezza dei container
Sanata vulnerabilità in cURL
(AL01/221222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al01-221222-csirt-ita
(AL01/221222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al01-221222-csirt-ita