Sanata vulnerabilità in cURL
(AL01/221222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.

by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al01-221222-csirt-ita

UPDATE Una prima analisi dei file pubblicati sembrerebbe confermare che non sono stati esfiltrati dai server dell'Agenzia delle Entrate quanto, piuttosto, dalle macchine di uno studio di commercialisti in Verona.

LockBit sembra aver preso una (ennesima) cantonata in merito all'origine dei dati esfiltrati.

TL;DR La ransomware gang Lockbit sbaglia la rivendicazione di un attacco, confondendo uno studio di commercialisti con l’Agenzia delle Entrate. Tuttavia l’attacco è preoccpante e conferma la necessità, anche per le PMI italiane, di imparare ad adottare opportune strategie di cybersecurity per difendere i dati dei clienti e il proprio business.

https://www.zerozone.it/cybersecurity/lockbit-sbaglia-ma-lattacco-e-comunque-preoccupante/22624

Linux 权限提升漏洞（CVE-2022-2602）
Linux 权限提升漏洞（CVE-2022-2602）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99622

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 116 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-dicembre-2022/

Risolte multiple vulnerabilità nel kernel Linux
(AL01/221223/CSIRT-ITA)
Risolte 5 vulnerabilità che impattano il kernel Linux. Tali vulnerabilità risiedono in ksmbd, un file server CIFS/SMB3 che è stato integrato nel Kernel a partire dalla versione 5.15.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-multiple-vulnerabilita-nel-kernel-linux-al01-221223-csirt-ita

Awesome Social Engineering

Un regalo di natale dal Blog di Michele Pinassi: una guida sul social engineering

https://github.com/v2-dev/awesome-social-engineering

Appassionati di ChatGPT? Accattatev' il client desktop 😉

https://github.com/lencx/ChatGPT

ZyXEL LTE3301-M209 硬编码漏洞（CVE-2022-40602）
ZyXEL LTE3301-M209 硬编码漏洞（CVE-2022-40602）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99623

Rilevato nuovo exploit OWASSRF in grado di aggirare le mitigazioni per ProxyNotShell
(AL01/221227/CSIRT-ITA)
Rilevato un nuovo metodo di exploitation, denominato "OWASSRF”, in grado di aggirare le contromisure proposte da Microsoft come mitigazione alla vulnerabilità di Exchange denominata ProxyNotShell.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-nuovo-exploit-owassrf-in-grado-di-aggirare-le-mitigazioni-per-proxynotshell-al01-221227-csirt-ita

La 𝗗𝗶𝗿𝗲𝘁𝘁𝗶𝘃𝗮 𝗡𝗜𝗦 𝟮 è stata pubblicata oggi sulla Gazzetta Ufficiale UE ed entrerà in vigore il ventesimo giorno successivo alla pubblicazione.

Gli Stati membri avranno 21 mesi di tempo dall'entrata in vigore per recepirla.

La NIS2 stabilisce la base per le misure di gestione del rischio di cybersicurezza e gli obblighi di comunicazione nei settori coperti dalla Direttiva, quali energia, trasporti, finanza, sanità e infrastrutture digitali.