Aggiornamenti per prodotti Zyxel
(AL01/230113/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in molteplici modelli di router e switch.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-230113-csirt-ita
(AL01/230113/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in molteplici modelli di router e switch.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-230113-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 13 gennaio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 20 con obiettivi italiani e 6 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 269 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/malware/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-06-13-gennaio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 20 con obiettivi italiani e 6 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 269 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/malware/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-06-13-gennaio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 13 gennaio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 20 con obiettivi italiani e 6 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
In cybersecurity, l'anno 2023 sarà quello...
Anonymous Poll
15%
...di attacchi ransomware disastrosi!
10%
...di forti investimenti da parte del pubblico in difesa Cyber
5%
...aumento della consapevolezza del problema nei cittadini
70%
...un cazzo, come il 2022 e forse peggio...
Harbor 未授权访问漏洞(CVE-2022-46463)
Harbor 未授权访问漏洞(CVE-2022-46463)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99634
Harbor 未授权访问漏洞(CVE-2022-46463)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99634
La Settimana Cibernetica del 15 gennaio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 gennaio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-gennaio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 gennaio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-gennaio-2023
Risolta vulnerabilità nel kernel Linux
(AL01/230116/CSIRT-ITA)
Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi utente tramite l’utilizzo di software opportunamente predisposto.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-nel-kernel-linux-al01-230116-csirt-ita
(AL01/230116/CSIRT-ITA)
Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi utente tramite l’utilizzo di software opportunamente predisposto.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-nel-kernel-linux-al01-230116-csirt-ita
Rilevata campagna di “Whaling Phishing”
(BL01/230117/CSIRT-ITA)
Nell’ambito della propria attività istituzionale, questo CSIRT è venuto a conoscenza di una campagna di “Whaling Phishing” avente come obiettivi anche organizzazioni ed aziende italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-campagna-di-whaling-phishing-bl01-230117-csirt-ita
(BL01/230117/CSIRT-ITA)
Nell’ambito della propria attività istituzionale, questo CSIRT è venuto a conoscenza di una campagna di “Whaling Phishing” avente come obiettivi anche organizzazioni ed aziende italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-campagna-di-whaling-phishing-bl01-230117-csirt-ita
Sanate vulnerabilità in Apache Superset
(AL01/230117/CSIRT-ITA)
Sanate 7 vulnerabilità, di cui 2 con gravità “alta”, in Apache Superset, piattaforma open source per l’esplorazione e la visualizzazione dei dati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-apache-superset-al01-230117-csirt-ita
(AL01/230117/CSIRT-ITA)
Sanate 7 vulnerabilità, di cui 2 con gravità “alta”, in Apache Superset, piattaforma open source per l’esplorazione e la visualizzazione dei dati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-apache-superset-al01-230117-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-47966
(AL02/230118/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-47966 – già sanata dal vendor – presente in alcuni prodotti ManageEngine di Zoho. La vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-47966-al02-230118-csirt-ita
(AL02/230118/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-47966 – già sanata dal vendor – presente in alcuni prodotti ManageEngine di Zoho. La vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-47966-al02-230118-csirt-ita
👍1
Rilevato sfruttamento in rete della CVE-2022-44877 in CentOS Web Panel 7
(AL01/230118/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-44877 – già sanata dal vendor – presente in CWP 7 - noto anche come Control Web Panel o CentOS Web Panel - software open source per la gestione di un sistema operativo Linux tramite interfaccia Web.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-44877-in-centos-web-panel-7-al01-230118-csirt-ita
(AL01/230118/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-44877 – già sanata dal vendor – presente in CWP 7 - noto anche come Control Web Panel o CentOS Web Panel - software open source per la gestione di un sistema operativo Linux tramite interfaccia Web.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-44877-in-centos-web-panel-7-al01-230118-csirt-ita
Vulnerabilità in Git
(AL03/230118/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “critica” in Git, noto software open source per il controllo delle versioni distribuito.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-git-al03-230118-csirt-ita
(AL03/230118/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “critica” in Git, noto software open source per il controllo delle versioni distribuito.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-git-al03-230118-csirt-ita
Critical Patch Update di Oracle
(AL05/230118/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 327 vulnerabilità su più prodotti, di cui 146 con gravità “alta” e 71 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al05-230118-csirt-ita
(AL05/230118/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 327 vulnerabilità su più prodotti, di cui 146 con gravità “alta” e 71 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al05-230118-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL06/230118/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al06-230118-csirt-ita
(AL06/230118/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al06-230118-csirt-ita
Sanate vulnerabilità in Apache HTTP Server
(AL04/230118/CSIRT-ITA)
Rilevate 3 vulnerabilità, di cui una con gravità “alta”, in Apache HTTP Server.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-http-server-al04-230118-csirt-ita
(AL04/230118/CSIRT-ITA)
Rilevate 3 vulnerabilità, di cui una con gravità “alta”, in Apache HTTP Server.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-http-server-al04-230118-csirt-ita
Qualificazione dei servizi cloud per la PA: la competenza passa all’Agenzia per la Cybersicurezza Nazionale
Dal 19 gennaio 2023 la competenza in materia di qualificazione delle infrastrutture digitali e dei servizi cloud per la Pubblica Amministrazione passa all’Agenzia per la Cybersicurezza Nazionale (ACN), che subentra all’Agenzia per l’Italia Digitale (AgID)[1]. Con Decreto n. 29 del 02/01/2023 il Direttore generale ACN con l’obiettivo di assicurare certezza [...]
by ForumPA - https://www.forumpa.it/pa-digitale/allagenzia-per-la-cybersicurezza-nazionale-la-competenza-qualificazione-dei-servizi-cloud-per-la-pa/
Dal 19 gennaio 2023 la competenza in materia di qualificazione delle infrastrutture digitali e dei servizi cloud per la Pubblica Amministrazione passa all’Agenzia per la Cybersicurezza Nazionale (ACN), che subentra all’Agenzia per l’Italia Digitale (AgID)[1]. Con Decreto n. 29 del 02/01/2023 il Direttore generale ACN con l’obiettivo di assicurare certezza [...]
by ForumPA - https://www.forumpa.it/pa-digitale/allagenzia-per-la-cybersicurezza-nazionale-la-competenza-qualificazione-dei-servizi-cloud-per-la-pa/
FPA
All’ACN la competenza qualificazione dei servizi cloud per la PA
In attesa che le nuove modalità di qualificazione di servizi cloud vengano adottate dall’ACN, forniamo chiarimenti sul regime transitorio
Vulnerabilità in sudo
(AL01/230119/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tale vulnerabilità, che riguarda il parametro “-e” noto come “sudoedit”, potrebbe consentire ad un utente malintenzionato l’elevazione dei propri privilegi sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-sudo-al01-230119-csirt-ita
(AL01/230119/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tale vulnerabilità, che riguarda il parametro “-e” noto come “sudoedit”, potrebbe consentire ad un utente malintenzionato l’elevazione dei propri privilegi sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-sudo-al01-230119-csirt-ita
WEF_Global_Security_Outlook_Report_2023.pdf
4.3 MB
WEF - Global Cybersecurity Outlook 2023
Aggiornamenti DRUPAL
(AL02/230119/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità nel modulo “Media Library” di Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-230119-csirt-ita
(AL02/230119/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità nel modulo “Media Library” di Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-230119-csirt-ita
Aggiornamenti per prodotti CISCO
(AL03/230119/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” in Cisco Unified Communications Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al03-230119-csirt-ita
(AL03/230119/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” in Cisco Unified Communications Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al03-230119-csirt-ita
Lunedì 23 gennaio alle ore 17:00, a Roma in Via della Dogana Vecchia, 5, l'incontro di presentazione del libro di Enrico Nardelli, edito da Themis, "La rivoluzione informatica: conoscenza, consapevolezza e potere nella società digitale". Ne discutono con l’autore Giulio De Petra, Teresa Numerico e Giacomo Tesio.
https://centroriformastato.it/iniziativa/come-insegnare-la-rivoluzione-informatica-conoscenza-consapevolezza-e-potere-nella-societa-digitale/
https://centroriformastato.it/iniziativa/come-insegnare-la-rivoluzione-informatica-conoscenza-consapevolezza-e-potere-nella-societa-digitale/
CRS - Centro per la Riforma dello Stato
Come insegnare la rivoluzione informatica - CRS - Centro per la Riforma dello Stato
👍2