Rilevata campagna di “Whaling Phishing”
(BL01/230117/CSIRT-ITA)
Nell’ambito della propria attività istituzionale, questo CSIRT è venuto a conoscenza di una campagna di “Whaling Phishing” avente come obiettivi anche organizzazioni ed aziende italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-campagna-di-whaling-phishing-bl01-230117-csirt-ita
(BL01/230117/CSIRT-ITA)
Nell’ambito della propria attività istituzionale, questo CSIRT è venuto a conoscenza di una campagna di “Whaling Phishing” avente come obiettivi anche organizzazioni ed aziende italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-campagna-di-whaling-phishing-bl01-230117-csirt-ita
Sanate vulnerabilità in Apache Superset
(AL01/230117/CSIRT-ITA)
Sanate 7 vulnerabilità, di cui 2 con gravità “alta”, in Apache Superset, piattaforma open source per l’esplorazione e la visualizzazione dei dati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-apache-superset-al01-230117-csirt-ita
(AL01/230117/CSIRT-ITA)
Sanate 7 vulnerabilità, di cui 2 con gravità “alta”, in Apache Superset, piattaforma open source per l’esplorazione e la visualizzazione dei dati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-apache-superset-al01-230117-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-47966
(AL02/230118/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-47966 – già sanata dal vendor – presente in alcuni prodotti ManageEngine di Zoho. La vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-47966-al02-230118-csirt-ita
(AL02/230118/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-47966 – già sanata dal vendor – presente in alcuni prodotti ManageEngine di Zoho. La vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-47966-al02-230118-csirt-ita
👍1
Rilevato sfruttamento in rete della CVE-2022-44877 in CentOS Web Panel 7
(AL01/230118/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-44877 – già sanata dal vendor – presente in CWP 7 - noto anche come Control Web Panel o CentOS Web Panel - software open source per la gestione di un sistema operativo Linux tramite interfaccia Web.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-44877-in-centos-web-panel-7-al01-230118-csirt-ita
(AL01/230118/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-44877 – già sanata dal vendor – presente in CWP 7 - noto anche come Control Web Panel o CentOS Web Panel - software open source per la gestione di un sistema operativo Linux tramite interfaccia Web.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-44877-in-centos-web-panel-7-al01-230118-csirt-ita
Vulnerabilità in Git
(AL03/230118/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “critica” in Git, noto software open source per il controllo delle versioni distribuito.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-git-al03-230118-csirt-ita
(AL03/230118/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “critica” in Git, noto software open source per il controllo delle versioni distribuito.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-git-al03-230118-csirt-ita
Critical Patch Update di Oracle
(AL05/230118/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 327 vulnerabilità su più prodotti, di cui 146 con gravità “alta” e 71 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al05-230118-csirt-ita
(AL05/230118/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 327 vulnerabilità su più prodotti, di cui 146 con gravità “alta” e 71 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al05-230118-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL06/230118/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al06-230118-csirt-ita
(AL06/230118/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al06-230118-csirt-ita
Sanate vulnerabilità in Apache HTTP Server
(AL04/230118/CSIRT-ITA)
Rilevate 3 vulnerabilità, di cui una con gravità “alta”, in Apache HTTP Server.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-http-server-al04-230118-csirt-ita
(AL04/230118/CSIRT-ITA)
Rilevate 3 vulnerabilità, di cui una con gravità “alta”, in Apache HTTP Server.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-http-server-al04-230118-csirt-ita
Qualificazione dei servizi cloud per la PA: la competenza passa all’Agenzia per la Cybersicurezza Nazionale
Dal 19 gennaio 2023 la competenza in materia di qualificazione delle infrastrutture digitali e dei servizi cloud per la Pubblica Amministrazione passa all’Agenzia per la Cybersicurezza Nazionale (ACN), che subentra all’Agenzia per l’Italia Digitale (AgID)[1]. Con Decreto n. 29 del 02/01/2023 il Direttore generale ACN con l’obiettivo di assicurare certezza [...]
by ForumPA - https://www.forumpa.it/pa-digitale/allagenzia-per-la-cybersicurezza-nazionale-la-competenza-qualificazione-dei-servizi-cloud-per-la-pa/
Dal 19 gennaio 2023 la competenza in materia di qualificazione delle infrastrutture digitali e dei servizi cloud per la Pubblica Amministrazione passa all’Agenzia per la Cybersicurezza Nazionale (ACN), che subentra all’Agenzia per l’Italia Digitale (AgID)[1]. Con Decreto n. 29 del 02/01/2023 il Direttore generale ACN con l’obiettivo di assicurare certezza [...]
by ForumPA - https://www.forumpa.it/pa-digitale/allagenzia-per-la-cybersicurezza-nazionale-la-competenza-qualificazione-dei-servizi-cloud-per-la-pa/
FPA
All’ACN la competenza qualificazione dei servizi cloud per la PA
In attesa che le nuove modalità di qualificazione di servizi cloud vengano adottate dall’ACN, forniamo chiarimenti sul regime transitorio
Vulnerabilità in sudo
(AL01/230119/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tale vulnerabilità, che riguarda il parametro “-e” noto come “sudoedit”, potrebbe consentire ad un utente malintenzionato l’elevazione dei propri privilegi sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-sudo-al01-230119-csirt-ita
(AL01/230119/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tale vulnerabilità, che riguarda il parametro “-e” noto come “sudoedit”, potrebbe consentire ad un utente malintenzionato l’elevazione dei propri privilegi sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-sudo-al01-230119-csirt-ita
WEF_Global_Security_Outlook_Report_2023.pdf
4.3 MB
WEF - Global Cybersecurity Outlook 2023
Aggiornamenti DRUPAL
(AL02/230119/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità nel modulo “Media Library” di Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-230119-csirt-ita
(AL02/230119/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità nel modulo “Media Library” di Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-230119-csirt-ita
Aggiornamenti per prodotti CISCO
(AL03/230119/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” in Cisco Unified Communications Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al03-230119-csirt-ita
(AL03/230119/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” in Cisco Unified Communications Manager.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al03-230119-csirt-ita
Lunedì 23 gennaio alle ore 17:00, a Roma in Via della Dogana Vecchia, 5, l'incontro di presentazione del libro di Enrico Nardelli, edito da Themis, "La rivoluzione informatica: conoscenza, consapevolezza e potere nella società digitale". Ne discutono con l’autore Giulio De Petra, Teresa Numerico e Giacomo Tesio.
https://centroriformastato.it/iniziativa/come-insegnare-la-rivoluzione-informatica-conoscenza-consapevolezza-e-potere-nella-societa-digitale/
https://centroriformastato.it/iniziativa/come-insegnare-la-rivoluzione-informatica-conoscenza-consapevolezza-e-potere-nella-societa-digitale/
CRS - Centro per la Riforma dello Stato
Come insegnare la rivoluzione informatica - CRS - Centro per la Riforma dello Stato
👍2
Qualcuno fermi le software-house
Mentre case, automobili, elettrodomestici e strumenti di lavoro sono sottoposti a regole ferree, non è così per i programmi. A parte generiche prescrizioni come quelle del regolamento sulla protezione dei dati personali, ingombranti e inutili “certificazioni” per la “sicurezza nazionale” e poco altro, la costruzione di software è sostanzialmente priva di responsabilità.
https://www.ictlex.net/?p=3870
Mentre case, automobili, elettrodomestici e strumenti di lavoro sono sottoposti a regole ferree, non è così per i programmi. A parte generiche prescrizioni come quelle del regolamento sulla protezione dei dati personali, ingombranti e inutili “certificazioni” per la “sicurezza nazionale” e poco altro, la costruzione di software è sostanzialmente priva di responsabilità.
https://www.ictlex.net/?p=3870
👍1
Top 10 Cybersecurity Predictions for 2023
Although 2022 has been a quite tumultuous year for cyber security industry, 2023 is expected to be even more challenging for security teams, experts warn. Here’s Top 10 of key cybersecurity predictions for the 2023 threat landscape from information security leaders that organizations should be aware of and be prepared for.
https://www.immuniweb.com/blog/top-10-cybersecurity-predictions-for-2023.html
Although 2022 has been a quite tumultuous year for cyber security industry, 2023 is expected to be even more challenging for security teams, experts warn. Here’s Top 10 of key cybersecurity predictions for the 2023 threat landscape from information security leaders that organizations should be aware of and be prepared for.
https://www.immuniweb.com/blog/top-10-cybersecurity-predictions-for-2023.html
Immuniweb
Top 10 Cybersecurity Predictions for 2023
Although 2022 has been a quite tumultuous year for cyber security industry, 2023 is expected to be even more challenging for security teams, experts warn.
L’altra storia di Giuseppina “Giuliano”, la bidella che sostiene di fare la pendolare da Napoli a Milano
Il bello dell'OSINT è che si riesce a recuperare una marea di informazioni su praticamente chiunque. Informazioni che, spesso e volentieri, è proprio il soggetto a mettere in Rete. Vale la pena leggere questo articolo non solo per il contenuto ma per le modalità di indagine e la quantità di materiale recuperato dai social su questa "Giuseppina Giugliano" di Napoli.
https://www.open.online/2023/01/19/milano-storia-bidella-pendolare-giuseppina-giugliano-cosa-non-torna/
Il bello dell'OSINT è che si riesce a recuperare una marea di informazioni su praticamente chiunque. Informazioni che, spesso e volentieri, è proprio il soggetto a mettere in Rete. Vale la pena leggere questo articolo non solo per il contenuto ma per le modalità di indagine e la quantità di materiale recuperato dai social su questa "Giuseppina Giugliano" di Napoli.
https://www.open.online/2023/01/19/milano-storia-bidella-pendolare-giuseppina-giugliano-cosa-non-torna/
Open
L’altra storia di Giuseppina “Giuliano”, la bidella che sostiene di fare la pendolare da Napoli a Milano
Abbiamo ascoltato diverse testimonianze davanti al liceo Boccioni di Milano, ma non solo: il cognome riportato dai media sarebbe sbagliato
The Blank Image Attack
This email campaign starts with what appears to be a document from DocuSign. This looks fairly legitimate and could get the user to act. It is sent directly to a user, and the user is asked to review and sign the document. The DocuSign link will go to the legitimate DocuSign page. Where things get messy is with the HTM attachment at the bottom. When clicking on this attachment, the hackers’ chain of events starts in earnest. Here, the link is clean but the attachment is not.
https://www.avanan.com/blog/the-blank-image-attack
This email campaign starts with what appears to be a document from DocuSign. This looks fairly legitimate and could get the user to act. It is sent directly to a user, and the user is asked to review and sign the document. The DocuSign link will go to the legitimate DocuSign page. Where things get messy is with the HTM attachment at the bottom. When clicking on this attachment, the hackers’ chain of events starts in earnest. Here, the link is clean but the attachment is not.
https://www.avanan.com/blog/the-blank-image-attack
Avanan
The Blank Image Attack
Hackers are embedding malicious URLs inside blank images.
Vulnerabilità in SonicWall SMA1000
(AL01/230120/CSIRT-ITA)
Rilevata vulnerabilità di tipo “Path Traversal” nel firmware dei prodotti SonicWall SMA1000 che potrebbe permettere a un utente malintenzionato remoto l’accesso a informazioni sensibili presenti sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-sonicwall-sma1000-al01-230120-csirt-ita
(AL01/230120/CSIRT-ITA)
Rilevata vulnerabilità di tipo “Path Traversal” nel firmware dei prodotti SonicWall SMA1000 che potrebbe permettere a un utente malintenzionato remoto l’accesso a informazioni sensibili presenti sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-sonicwall-sma1000-al01-230120-csirt-ita