NATO as a global cybersecurity power.pdf
205.3 KB
[PAPER] NATO as a global cybersecurity power
Lo smartphone, i nostri figli e un documento del Senato che…
TL;DR La Commissione Istruzione Pubblica e Beni Culturali del Senato della Repubblica ha approvato un documento conclusivo in… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/lo-smartphone-i-nostri-figli-e-un-documento-del-senato-che/22687
TL;DR La Commissione Istruzione Pubblica e Beni Culturali del Senato della Repubblica ha approvato un documento conclusivo in… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/lo-smartphone-i-nostri-figli-e-un-documento-del-senato-che/22687
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Lo smartphone, i nostri figli e un documento del Senato che…
Giovani schiavi resi drogati e decerebrati: gli studenti italiani. I nostri figli, i nostri nipoti. In una parola, il nostro futuro". Si conclude così il Documento approvato dalla 7ª commissione…
CDC_EU_Le_sfide_insite_in_un'efficace_politica_della_UE_in_materia.pdf
3.9 MB
Un interessante documento del 2019 della Corte dei Conti Europea in materia di Cybersicurezza
Compromissione della catena di dipendenze di PyTorch
(AL01/230103/CSIRT-ITA)
Gli sviluppatori del noto package PyPI denomitato “PyTorch-nightly”, framework per il Machine Learning basato sulla libreria Torch utilizzato sia in ambito commerciale che accademico, hanno recentemente identificato la presenza di una dipendenza malevola che interessa la libreria “torchtriton” contenente codice malevolo volto a collezionare informazioni sensibili dai sistemi Linux compromessi.
by CSIRT - https://www.csirt.gov.it/contenuti/compromissione-della-catena-di-dipendenze-di-pytorch-al01-230103-csirt-ita
(AL01/230103/CSIRT-ITA)
Gli sviluppatori del noto package PyPI denomitato “PyTorch-nightly”, framework per il Machine Learning basato sulla libreria Torch utilizzato sia in ambito commerciale che accademico, hanno recentemente identificato la presenza di una dipendenza malevola che interessa la libreria “torchtriton” contenente codice malevolo volto a collezionare informazioni sensibili dai sistemi Linux compromessi.
by CSIRT - https://www.csirt.gov.it/contenuti/compromissione-della-catena-di-dipendenze-di-pytorch-al01-230103-csirt-ita
RESOCONTO ATTIVITÀ 2022 DELLA POLIZIA POSTALE E DELLE COMUNICAZIONI E DEI CENTRI OPERATIVI SICUREZZA CIBERNETICA
Nel 2022 la Polizia Postale è stata chiamata a far fronte a continue e sempre più evolute sfide investigative sulle macro-aree di competenza, in particolare negli ambiti della prevenzione e contrasto alla pedopornografia online, della protezione delle infrastrutture critiche di rilevanza nazionale, del financial cybercrime e di quelle relative alle minacce eversivo-terroristiche, riconducibili sia a forme di fondamentalismo religioso che a forme di estremismo politico ideologico, anche in contesti internazionali.
https://www.commissariatodips.it/notizie/articolo/resoconto-attivita-2022-della-polizia-postale-e-delle-comunicazioni-e-dei-centri-operativi-sicurezz/index.html
Nel 2022 la Polizia Postale è stata chiamata a far fronte a continue e sempre più evolute sfide investigative sulle macro-aree di competenza, in particolare negli ambiti della prevenzione e contrasto alla pedopornografia online, della protezione delle infrastrutture critiche di rilevanza nazionale, del financial cybercrime e di quelle relative alle minacce eversivo-terroristiche, riconducibili sia a forme di fondamentalismo religioso che a forme di estremismo politico ideologico, anche in contesti internazionali.
https://www.commissariatodips.it/notizie/articolo/resoconto-attivita-2022-della-polizia-postale-e-delle-comunicazioni-e-dei-centri-operativi-sicurezz/index.html
🔥2
PyTorch Machine Learning Framework Compromised with Malicious Dependency
"PyTorch-nightly Linux packages installed via pip during that time installed a dependency, torchtriton, which was compromised on the Python Package Index (PyPI) code repository and ran a malicious binary," the PyTorch team said in an alert over the weekend.
https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html
"PyTorch-nightly Linux packages installed via pip during that time installed a dependency, torchtriton, which was compromised on the Python Package Index (PyPI) code repository and ran a malicious binary," the PyTorch team said in an alert over the weekend.
https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html
Aggiornamento di sicurezza per prodotti Synology
(AL01/230104/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” nei prodotti Synology VPN Plus Server for SRM
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-230104-csirt-ita
(AL01/230104/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” nei prodotti Synology VPN Plus Server for SRM
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-230104-csirt-ita
Rilasciati aggiornamenti per prodotti Fortinet
(AL02/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono molteplici vulnerabilità, di cui due con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-per-prodotti-fortinet-al02-230104-csirt-ita
(AL02/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono molteplici vulnerabilità, di cui due con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-per-prodotti-fortinet-al02-230104-csirt-ita
Vulnerabilità in Apache Tomcat
(AL03/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” nel prodotto Apache Tomcat.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-230104-csirt-ita
(AL03/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” nel prodotto Apache Tomcat.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-230104-csirt-ita
Sanata vulnerabilità nel prodotto ManageEngine OpManager
(AL04/230104/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità, identificata tramite la CVE-2022-43473, presente nel prodotto ManageEngine OpManager.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-manageengine-opmanager-al04-230104-csirt-ita
(AL04/230104/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità, identificata tramite la CVE-2022-43473, presente nel prodotto ManageEngine OpManager.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-manageengine-opmanager-al04-230104-csirt-ita
Non so come, mi classifico in 10° posizione degli Oscar 2022 di Matrice Digitale 😊
https://www.matricedigitale.it/notizie/oscar-2022-la-cultura-della-privacy-esce-sconfitta-dal-dibattito-social/
https://www.matricedigitale.it/notizie/oscar-2022-la-cultura-della-privacy-esce-sconfitta-dal-dibattito-social/
Cloud Security Best Practices.pdf
941.4 KB
[eBook] Cloud Security Best Practices
Aggiornamenti per prodotti ManageEngine
(AL01/230105/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità presente nei prodotti ManageEngine Password Manager Pro, PAM360 e Access Manager Plus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-manageengine-al01-230105-csirt-ita
(AL01/230105/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità presente nei prodotti ManageEngine Password Manager Pro, PAM360 e Access Manager Plus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-manageengine-al01-230105-csirt-ita
Rocket TRUfusion Enterprise 权限绕过&SSRF漏洞(CVE-2022-25026 CVE-2022-25027)
Rocket TRUfusion Enterprise 权限绕过&SSRF漏洞(CVE-2022-25026 CVE-2022-25027)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99624
Rocket TRUfusion Enterprise 权限绕过&SSRF漏洞(CVE-2022-25026 CVE-2022-25027)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99624
Report annuale delle campagne malevole che hanno interessato l’Italia nel 2022
Analizzando i dati definitivi nell'anno 2022, il CERT-AGID ha rilevato e contrastato 1763 campagne malevole, per una media di quasi 5 al giorno, ed ha condiviso con le proprie organizzazioni accreditate un totale di 31978 indicatori di compromissione (IoC).
by CERT-AgID - https://cert-agid.gov.it/news/malware/report-annuale-delle-campagne-malevole-che-hanno-interessato-litalia-nel-2022/
Analizzando i dati definitivi nell'anno 2022, il CERT-AGID ha rilevato e contrastato 1763 campagne malevole, per una media di quasi 5 al giorno, ed ha condiviso con le proprie organizzazioni accreditate un totale di 31978 indicatori di compromissione (IoC).
by CERT-AgID - https://cert-agid.gov.it/news/malware/report-annuale-delle-campagne-malevole-che-hanno-interessato-litalia-nel-2022/
CERT-AGID
Report annuale sull’andamento delle campagne malevole che hanno interessato l’Italia nel 2022
Analizzando i dati definitivi nell'anno 2022, il CERT-AGID ha rilevato e contrastato 1763 campagne malevole, per una media di quasi 5 al giorno, ed ha condiviso con le proprie organizzazioni accreditate un totale di 31978 indicatori di compromissione (IoC).
Campagna di defacing di siti web tramite furto di credenziali per mezzo di infostealer
(AL01/230105/CSIRT-ITA)
È stata recentemente rilevata una campagna di defacing verso siti web italiani perpetrata tramite l’utilizzo di credenziali precedentemente compromesse per mezzo di malware di tipo infostealer.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-defacing-di-siti-web-tramite-furto-di-credenziali-per-mezzo-di-infostealer
(AL01/230105/CSIRT-ITA)
È stata recentemente rilevata una campagna di defacing verso siti web italiani perpetrata tramite l’utilizzo di credenziali precedentemente compromesse per mezzo di malware di tipo infostealer.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-defacing-di-siti-web-tramite-furto-di-credenziali-per-mezzo-di-infostealer
Centos Web Panel 7 未授权RCE(CVE-2022-44877)
Centos Web Panel 7 未授权RCE(CVE-2022-44877)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99625
Centos Web Panel 7 未授权RCE(CVE-2022-44877)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99625
Tesla tackles CORS misconfigurations that left internal networks vulnerable
Tesla is one of several organizations to remedy cross-origin resource sharing (CORS) misconfigurations after security researchers proved they could exfiltrate data from the carmaker’s internal network.
That’s according to Truffle Security, which said its researchers earned a “few thousand dollars” from CORS vulnerabilities submitted through various bug bounty programs.
https://portswigger.net/daily-swig/tesla-tackles-cors-misconfigurations-that-left-internal-networks-vulnerable
Tesla is one of several organizations to remedy cross-origin resource sharing (CORS) misconfigurations after security researchers proved they could exfiltrate data from the carmaker’s internal network.
That’s according to Truffle Security, which said its researchers earned a “few thousand dollars” from CORS vulnerabilities submitted through various bug bounty programs.
https://portswigger.net/daily-swig/tesla-tackles-cors-misconfigurations-that-left-internal-networks-vulnerable
The Daily Swig | Cybersecurity news and views
Tesla tackles CORS misconfigurations that left internal networks vulnerable
Typosquatting ploy successfully bypassed firewalls of multiple organizations
Ongoing Flipper Zero phishing attacks target infosec community
Flipper Zero is a portable multi-functional cybersecurity tool for pen-testers and hacking enthusiasts. The tool allows researchers to tinker with a wide range of hardware by supporting RFID emulation, digital access key cloning, radio communications, NFC, infrared, Bluetooth, and more.
https://www.bleepingcomputer.com/news/security/ongoing-flipper-zero-phishing-attacks-target-infosec-community/
Flipper Zero is a portable multi-functional cybersecurity tool for pen-testers and hacking enthusiasts. The tool allows researchers to tinker with a wide range of hardware by supporting RFID emulation, digital access key cloning, radio communications, NFC, infrared, Bluetooth, and more.
https://www.bleepingcomputer.com/news/security/ongoing-flipper-zero-phishing-attacks-target-infosec-community/
BleepingComputer
Ongoing Flipper Zero phishing attacks target infosec community
A new phishing campaign is exploiting the increasing interest of security community members towards Flipper Zero to steal their personal information and cryptocurrency.