SQL injection vulnerabilities in Owncloud Android app - CVE-2023-24804, CVE-2023-23948
The Owncloud Android app uses content providers to manage its data. The provider FileContentProvider has SQL injection vulnerabilities that allow malicious applications or users in the same device to obtain internal information of the app
https://securitylab.github.com/advisories/GHSL-2022-059_GHSL-2022-060_Owncloud_Android_app/
The Owncloud Android app uses content providers to manage its data. The provider FileContentProvider has SQL injection vulnerabilities that allow malicious applications or users in the same device to obtain internal information of the app
https://securitylab.github.com/advisories/GHSL-2022-059_GHSL-2022-060_Owncloud_Android_app/
GitHub Security Lab
GHSL-2022-059_GHSL-2022-060: SQL injection vulnerabilities in Owncloud Android app - CVE-2023-24804, CVE-2023-23948
The Owncloud Android app uses content providers to manage its data. The provider FileContentProvider has SQL injection vulnerabilities that allow malicious applications or users in the same device to obtain internal information of the app. The app also handles…
Ferragni crea in diretta TV sulla RAI il profilo Instagram ad Amadeus. Che ne pensi?
Anonymous Poll
17%
Ha fatto bene. Del resto, cosa c'è di male?
63%
Non approvo: ha promosso una azienda privata usando risorse e canali pubblici
13%
Lo trovo diseducativo, poiché i social stanno causando molti problemi, soprattutto nei giovani
8%
Non ho visto Sanremo e non mi interessa
0%
Non so che dire
SAP Security Patch Day
(AL02/230214/CSIRT-ITA)
SAP rilascia il Security Patch Day di febbraio che risolve 22 nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al02-230214-csirt-ita
(AL02/230214/CSIRT-ITA)
SAP rilascia il Security Patch Day di febbraio che risolve 22 nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al02-230214-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/230214/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità che interessano i propri prodotti, di cui una di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230214-csirt-ita
(AL01/230214/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità che interessano i propri prodotti, di cui una di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230214-csirt-ita
Aggiornamenti per prodotti Siemens
(AL03/230214/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 68 con gravità "alta" e 2 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230214-csirt-ita
(AL03/230214/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 68 con gravità "alta" e 2 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230214-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/230215/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230215-csirt-ita
(AL01/230215/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230215-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230215/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti After Effects, FrameMaker, Bridge, Photoshop, Premiere Rush, Animate e Substance 3D Stager.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230215-csirt-ita
(AL02/230215/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti After Effects, FrameMaker, Bridge, Photoshop, Premiere Rush, Animate e Substance 3D Stager.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230215-csirt-ita
Revealed: the hacking and disinformation team meddling in elections
A team of Israeli contractors who claim to have manipulated more than 30 elections around the world using hacking, sabotage and automated disinformation on social media has been exposed in a new investigation.
The unit is run by Tal Hanan, a 50-year-old former Israeli special forces operative who now works privately using the pseudonym “Jorge”, and appears to have been working under the radar in elections in various countries for more than two decades.
https://www.theguardian.com/world/2023/feb/15/revealed-disinformation-team-jorge-claim-meddling-elections-tal-hanan
A team of Israeli contractors who claim to have manipulated more than 30 elections around the world using hacking, sabotage and automated disinformation on social media has been exposed in a new investigation.
The unit is run by Tal Hanan, a 50-year-old former Israeli special forces operative who now works privately using the pseudonym “Jorge”, and appears to have been working under the radar in elections in various countries for more than two decades.
https://www.theguardian.com/world/2023/feb/15/revealed-disinformation-team-jorge-claim-meddling-elections-tal-hanan
the Guardian
Revealed: the hacking and disinformation team meddling in elections
Unit led by Tal Hanan that boasts vast army of bots exposed by undercover reporters and leaked emails
👍2
Vulnerabilità in prodotti Schneider Electric
(AL05/230215/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA - di Schneider Electric, di cui 7 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al05-230215-csirt-ita
(AL05/230215/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA - di Schneider Electric, di cui 7 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al05-230215-csirt-ita
La Settimana Cibernetica del 12 febbraio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 febbraio 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-febbraio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 febbraio 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-febbraio-2023
Sanate vulnerabilità su GitLab CE/EE
(AL06/230215/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al06-230215-csirt-ita
(AL06/230215/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al06-230215-csirt-ita
Aggiornamenti per prodotti Netgear
(AL08/230215/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in alcuni modelli di router Cable Gateway AX.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al08-230215-csirt-ita
(AL08/230215/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in alcuni modelli di router Cable Gateway AX.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al08-230215-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL04/230215/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 11 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al04-230215-csirt-ita
(AL04/230215/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 11 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al04-230215-csirt-ita
Aggiornamenti per prodotti Citrix
(AL03/230215/CSIRT-ITA)
Aggiornamenti Citrix risolvono 4 vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Citrix Virtual Apps and Desktops e Citrix Workspace app.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-230215-csirt-ita
(AL03/230215/CSIRT-ITA)
Aggiornamenti Citrix risolvono 4 vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Citrix Virtual Apps and Desktops e Citrix Workspace app.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-230215-csirt-ita
Rilevate vulnerabilità in prodotti Splunk
(AL07/230215/CSIRT-ITA)
Con il Quarterly Security Patch Updates, Splunk ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 5 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Splunk Enterprise e Splunk Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al07-230215-csirt-ita
(AL07/230215/CSIRT-ITA)
Con il Quarterly Security Patch Updates, Splunk ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 5 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Splunk Enterprise e Splunk Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al07-230215-csirt-ita
Snapshot of Cybersecurity Governance principles.pdf
449.6 KB
Snapshot of the #CyberSecurity Governance Principles
Snake Keylogger riscontrato in una campagna di malspam nazionale: un caso studio su strumenti di analisi malware
Il CERT-AGID ha recentemente avuto evidenza di una campagna Snake Keylogger che sfrutta il nome dell'Università di Bologna. L'infenzione inizia infatti da un file DOCX di nome "Elenco richieste dall'Università di Bologna (BO XXXX)"
by CERT-AgID - https://cert-agid.gov.it/news/snake-keylogger-riscontrato-in-una-campagna-di-malspam-nazionale-un-caso-studio-su-strumenti-di-analisi-malware/
Il CERT-AGID ha recentemente avuto evidenza di una campagna Snake Keylogger che sfrutta il nome dell'Università di Bologna. L'infenzione inizia infatti da un file DOCX di nome "Elenco richieste dall'Università di Bologna (BO XXXX)"
by CERT-AgID - https://cert-agid.gov.it/news/snake-keylogger-riscontrato-in-una-campagna-di-malspam-nazionale-un-caso-studio-su-strumenti-di-analisi-malware/
CERT-AGID
Snake Keylogger riscontrato in una campagna di malspam nazionale: un caso studio su strumenti di analisi malware
Il CERT-AGID ha recentemente avuto evidenza di una campagna Snake Keylogger che sfrutta il nome dell'Università di Bologna. L'infenzione inizia infatti da un file DOCX di nome "Elenco richieste dall'Università di Bologna (BO XXXX)"
Due sono le date cerchiate in rosso in calendario. La prima è 23 aprile 2023, quando scadono le concessioni per Spid, il sistema pubblico di identità digitale italiano usato già da 33 milioni di persone per accedere ai servizi di 12mila amministrazioni pubbliche, centrali e locali. La seconda è il 20 febbraio, quando l'Agenzia per l'Italia digitale (Agid), il braccio della Presidenza del consiglio, ha convocato un incontro con i gestori di Spid per affrontare un tema spinoso, quello del futuro del servizio di identità digitale e della ripartizione dei costi.
https://www.wired.it/article/spid-convenzione-scaduta-2022-governo-cie/
https://www.wired.it/article/spid-convenzione-scaduta-2022-governo-cie/
WIRED.IT
I contratti per gestire Spid stanno per scadere. E non c'è un accordo per rinnovarli
A fine 2022 sono scadute le convenzioni per la gestione del sistema pubblico di identità digitale, prorogate d'ufficio fino ad aprile. I gestori chiedono fondi e chiarezza sul futuro di Spid, mentre il governo punta tutto su Cie