Aggiornamenti per prodotti CISCO
(AL01/230216/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, presenti in vari prodotti.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-230216-csirt-ita

Un ex impiegato basato in Cina ha sottratto informazioni sensibili al colosso olandese dei semiconduttori. La notizia getta benzina sul fuoco mentre gli Stati Uniti cercano di impedire il trasferimento di tecnologia critica verso la Repubblica Popolare coinvolgendo, tra l’altro, i player giapponesi e olandesi

Insider threat, una delle minacce più sottovalutate ma che possono causare enormi danni.

https://formiche.net/2023/02/asml-data-breach/

E’ come cercare di correre più veloce degli altri
TL;DR Una nota barzelletta racconta che per sfuggire a una minaccia è necessario essere più veloci delle altre… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/e-come-cercare-di-correre-piu-veloce-degli-altri/22755

Rilevate vulnerabilità in prodotti Fortinet
(AL01/230217/CSIRT-ITA)
Rilevate 17 vulnerabilità in molteplici prodotti Fortinet, di cui 15 con gravità “alta” e 2 con gravità “critica”.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al01-230217-csirt-ita

Vulnerabilità in prodotti Solarwinds
(AL02/230217/CSIRT-ITA)
Rilevate 7 vulnerabilità di sicurezza, con gravità “alta”, nei prodotti Platform e Server & Application Monitor di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di comandi sui sistemi interessati.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al02-230217-csirt-ita

Aggiornamenti di sicurezza per Node.js
(AL04/230217/CSIRT-ITA)
Il Thursday February 2023 Security Releases corregge alcune vulnerabilità, di cui una con gravità “alta”, nel noto framework di sviluppo Node.js.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al04-230217-csirt-ita

Aggiornamenti per Joomla!
(AL03/230217/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel noto CMS Joomla!

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-joomla-al03-230217-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 febbraio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 25 con obiettivi italiani e 1 generica che ha comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 376 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-febbraio-2023/

Mandiant (part of Google Cloud) - Fog of War, how Ukraine conflict trasform the cyber thread landscape

Insegnare agli utenti a non cliccare sui link delle mail di phishing non funziona
TL;DR Insegnare agli utenti a non cliccare sui “link malevoli” non funziona: gli utenti non sempre hanno le… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/insegnare-agli-utenti-a-non-cliccare-sui-link-delle-mail-di-phishing-non-funziona/22767

❇ Trucco del giorno

Il trucco del giorno è stato fatto da un nostro lettore, Tk

Grazie ❤️❤️

Ecco come semplificare la chiamata a cheat.sh Tramite una funzione:

function cheat ( ) {
curl -m 7 "http://cheat.sh/$1";
}

La funzione va messa in bashrc e richiamata poi così :

cheat "nome cosa da cercare "

Tipo

cheat tar

Una buffer overflow su ClamAV rischia di fare molti danni
TL;DR Pubblicato un preoccupante advisory in merito ad una vulnerabilità critica CVSSv3 9.8 relativa a una potenziale RCE… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/una-buffer-overflow-su-clamav-rischia-di-fare-molti-danni/22776

TikTop App Analysis

Joomla! 权限绕过漏洞（CVE-2023-23752）
Joomla! 权限绕过漏洞（CVE-2023-23752）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99648

Joomla未授权漏洞(CVE-2023-23752)
Joomla未授权漏洞(CVE-2023-23752)

by SeeBug - http://www.seebug.org/vuldb/ssvid-99647

La Settimana Cibernetica del 19 febbraio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 febbraio 2023:

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-19-febbraio-2023

TikTok sullo smartphone? Occhio alla privacy!
TL;DR Una analisi dell’app di TikTok per iOS e Android ha rivelato quanto questa applicazione possa essere invasiva… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/tiktok-sullo-smartphone-occhio-alla-privacy/22781

用友畅捷通任意文件上传CNVD-2022-60632
用友畅捷通任意文件上传CNVD-2022-60632

by SeeBug - http://www.seebug.org/vuldb/ssvid-99649

FTCMS任意文件读取漏洞
FTCMS任意文件读取漏洞

by SeeBug - http://www.seebug.org/vuldb/ssvid-99650

Rilevata vulnerabilità in Apache Commons FileUpload
(AL01/230221/CSIRT-ITA)
Rilevata vulnerabilità con gravità “alta” nel componente FileUpload del noto progetto open source Apache Commons. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto la compromissione della disponibilità del servizio sui dispositivi interessati.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-fileupload-al01-230221-csirt-ita

Hacking etico: in Belgio diventa legale, e in Italia?
TL;DR Il Governo Belga ha emanato un nuova normativa che consente agli hacker etici di esplorare e segnalare,… Source

by Zerozone.it - https://www.zerozone.it/politica-societa/hacking-etico-in-belgio-diventa-legale-e-in-italia/22789