Aggiornamenti per prodotti Siemens
(AL03/230110/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 10 con gravità "alta" e 5 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230110-csirt-ita
(AL03/230110/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 10 con gravità "alta" e 5 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230110-csirt-ita
Your attention didn’t collapse. It was stolen
When he was nine years old, my godson Adam developed a brief but freakishly intense obsession with Elvis Presley. He took to singing Jailhouse Rock at the top of his voice with all the low crooning and pelvis-jiggling of the King himself. One day, as I tucked him in, he looked at me very earnestly and asked: “Johann, will you take me to Graceland one day?” Without really thinking, I agreed. I never gave it another thought, until everything had gone wrong.
https://amp.theguardian.com/science/2022/jan/02/attention-span-focus-screens-apps-smartphones-social-media
When he was nine years old, my godson Adam developed a brief but freakishly intense obsession with Elvis Presley. He took to singing Jailhouse Rock at the top of his voice with all the low crooning and pelvis-jiggling of the King himself. One day, as I tucked him in, he looked at me very earnestly and asked: “Johann, will you take me to Graceland one day?” Without really thinking, I agreed. I never gave it another thought, until everything had gone wrong.
https://amp.theguardian.com/science/2022/jan/02/attention-span-focus-screens-apps-smartphones-social-media
the Guardian
Your attention didn’t collapse. It was stolen
Social media and many other facets of modern life are destroying our ability to concentrate. We need to reclaim our minds while we still can
VMware ESXi, Workstation, and Fusion 堆界外写入漏洞(CVE-2022-31705)
VMware ESXi, Workstation, and Fusion 堆界外写入漏洞(CVE-2022-31705)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99630
VMware ESXi, Workstation, and Fusion 堆界外写入漏洞(CVE-2022-31705)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99630
Aggiornamenti Mensili Microsoft
(AL01/230111/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 98 nuove vulnerabilità, 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230111-csirt-ita
(AL01/230111/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 98 nuove vulnerabilità, 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230111-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230111/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Acrobat, Acrobat Reader, inDesign, InCopy e Dimension.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230111-csirt-ita
(AL02/230111/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Acrobat, Acrobat Reader, inDesign, InCopy e Dimension.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230111-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL03/230111/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 17 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al03-230111-csirt-ita
(AL03/230111/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 17 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al03-230111-csirt-ita
Windows Backup Service 权限提升漏洞(CVE-2023-21752)
Windows Backup Service 权限提升漏洞(CVE-2023-21752)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99632
Windows Backup Service 权限提升漏洞(CVE-2023-21752)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99632
linux ksmbd DOS漏洞(CVE-2023-0210)
linux ksmbd DOS漏洞(CVE-2023-0210)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99633
linux ksmbd DOS漏洞(CVE-2023-0210)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99633
T95 AllWinner T616 Malware Analysis · Cleanup
Does your T95 Android TV Box contain a folder named:
/data/system/Corejava
...and a file named
/data/system/shared_prefs/open_preference.xml?
Your T95 is infected with malware pre-installed, ready to do whatever the C2 servers decide. Yes, malware from Amazon straight to your door! If they insist on selling these devices they really should add an "Includes Malware" category in the Android TV section.
https://github.com/DesktopECHO/T95-H616-Malware
Does your T95 Android TV Box contain a folder named:
/data/system/Corejava
...and a file named
/data/system/shared_prefs/open_preference.xml?
Your T95 is infected with malware pre-installed, ready to do whatever the C2 servers decide. Yes, malware from Amazon straight to your door! If they insist on selling these devices they really should add an "Includes Malware" category in the Android TV section.
https://github.com/DesktopECHO/T95-H616-Malware
GitHub
GitHub - DesktopECHO/T95-H616-Malware: "Pre-Owned" malware in ROM for AllWinner H616/H618 & RockChip RK3328 Android TV Boxes
"Pre-Owned" malware in ROM for AllWinner H616/H618 & RockChip RK3328 Android TV Boxes - DesktopECHO/T95-H616-Malware
Aggiornamenti per prodotti CISCO
(AL01/230112/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “alta” e 2 con gravità “critica” presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-230112-csirt-ita
(AL01/230112/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “alta” e 2 con gravità “critica” presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-230112-csirt-ita
WithSecure-Creatively-malicious-prompt-engineering.pdf
2.1 MB
The focus of this research is on prompt engineering. Prompt engineering is a concept related to large language
models that involves discovering inputs that yield desirable or useful results. In the context of this research, prompt engineering was used to determine how changes in inputs affected the resulting synthetic text output. In some cases, a chain of prompts were used, allowing the model to support, oppose, refute, reply to, or evaluate its own output.
models that involves discovering inputs that yield desirable or useful results. In the context of this research, prompt engineering was used to determine how changes in inputs affected the resulting synthetic text output. In some cases, a chain of prompts were used, allowing the model to support, oppose, refute, reply to, or evaluate its own output.
Aggiornamenti per prodotti Zyxel
(AL01/230113/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in molteplici modelli di router e switch.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-230113-csirt-ita
(AL01/230113/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in molteplici modelli di router e switch.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-230113-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 13 gennaio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 20 con obiettivi italiani e 6 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 269 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/malware/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-06-13-gennaio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 20 con obiettivi italiani e 6 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 269 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/malware/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-06-13-gennaio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 13 gennaio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 20 con obiettivi italiani e 6 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
In cybersecurity, l'anno 2023 sarà quello...
Anonymous Poll
15%
...di attacchi ransomware disastrosi!
10%
...di forti investimenti da parte del pubblico in difesa Cyber
5%
...aumento della consapevolezza del problema nei cittadini
70%
...un cazzo, come il 2022 e forse peggio...
Harbor 未授权访问漏洞(CVE-2022-46463)
Harbor 未授权访问漏洞(CVE-2022-46463)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99634
Harbor 未授权访问漏洞(CVE-2022-46463)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99634
La Settimana Cibernetica del 15 gennaio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 gennaio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-gennaio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 gennaio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-gennaio-2023
Risolta vulnerabilità nel kernel Linux
(AL01/230116/CSIRT-ITA)
Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi utente tramite l’utilizzo di software opportunamente predisposto.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-nel-kernel-linux-al01-230116-csirt-ita
(AL01/230116/CSIRT-ITA)
Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi utente tramite l’utilizzo di software opportunamente predisposto.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-nel-kernel-linux-al01-230116-csirt-ita
Rilevata campagna di “Whaling Phishing”
(BL01/230117/CSIRT-ITA)
Nell’ambito della propria attività istituzionale, questo CSIRT è venuto a conoscenza di una campagna di “Whaling Phishing” avente come obiettivi anche organizzazioni ed aziende italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-campagna-di-whaling-phishing-bl01-230117-csirt-ita
(BL01/230117/CSIRT-ITA)
Nell’ambito della propria attività istituzionale, questo CSIRT è venuto a conoscenza di una campagna di “Whaling Phishing” avente come obiettivi anche organizzazioni ed aziende italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-campagna-di-whaling-phishing-bl01-230117-csirt-ita
Sanate vulnerabilità in Apache Superset
(AL01/230117/CSIRT-ITA)
Sanate 7 vulnerabilità, di cui 2 con gravità “alta”, in Apache Superset, piattaforma open source per l’esplorazione e la visualizzazione dei dati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-apache-superset-al01-230117-csirt-ita
(AL01/230117/CSIRT-ITA)
Sanate 7 vulnerabilità, di cui 2 con gravità “alta”, in Apache Superset, piattaforma open source per l’esplorazione e la visualizzazione dei dati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-apache-superset-al01-230117-csirt-ita