Sanate vulnerabilità su GitLab CE/EE
(AL02/230303/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE), di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230303-csirt-ita
(AL02/230303/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE), di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230303-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 25 febbraio – 03 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 23 con obiettivi italiani e 3 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1537 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-febbraio-03-marzo-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 23 con obiettivi italiani e 3 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1537 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-febbraio-03-marzo-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 25 febbraio – 03 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 23 con obiettivi italiani e 3 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
Ethical, easy-to-use and privacy-conscious alternatives to well-known software
https://switching.software/
https://switching.software/
ChatGPT per la generazione di proposte per la nostra casa? Beh, attenzione alla privacy...
https://www.roomgpt.io
https://www.roomgpt.io
roomGPT.io
RoomGPT – Redesign your room with AI.
Generate your dream room in seconds.
NSA - Best Practices for Securing Your Home Network.pdf
361.8 KB
"Best Practices for Securing Your Home Network"
I consigli della NSA su come mettere in sicurezza la propria rete casalinga.
I consigli della NSA su come mettere in sicurezza la propria rete casalinga.
La Settimana Cibernetica del 5 marzo 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 febbraio al 5 marzo 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-marzo-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 febbraio al 5 marzo 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-marzo-2023
La cybersecurity costituisce senz’altro un aspetto fondativo del processo di transizione digitale in quanto ha un campo di applicazione trasversale a tutte le industrie e a tutti i settori, sia verticali che orizzontali. Questo processo di transizione si connota per essere a lungo termine e ha, tra altre, anche la finalità di aumentare gli sforzi per l’adozione e l’integrazione della cybersecurity a livello globale.
https://www.ilsussidiario.net/news/cybersecurity-il-vero-scudo-passa-da-popolazione-e-aziende/2492785/
https://www.ilsussidiario.net/news/cybersecurity-il-vero-scudo-passa-da-popolazione-e-aziende/2492785/
IlSussidiario
CYBERSECURITY/ Il vero “scudo” passa da popolazione e aziende
L'unico modo per gestire e mitigare i rischi crescenti, è sensibilizzare la popolazione e le aziende, specie quelle più piccole, al rischio cyber
Responsible disclosure e l’Italia: ce la faremo mai?
TL;DR Garantire ai ricercatori di cybersicurezza, o hacker etici, di poter comunicare agli interessati le falle di sicurezza… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/responsible-disclosure-e-litalia-ce-la-faremo-mai/22822
TL;DR Garantire ai ricercatori di cybersicurezza, o hacker etici, di poter comunicare agli interessati le falle di sicurezza… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/responsible-disclosure-e-litalia-ce-la-faremo-mai/22822
zerozone.it
zerozone.it • Responsible disclosure e l’Italia: ce la faremo mai?
La responsible disclosure è il processo che consente ai ricercatori di cybersecurity di segnalare in modo sicuro le vulnerabilità individuate. E' vantaggioso per entrambi gli attori coinvolti: il…
Cybersecurity, la start up con tecnologia ed expertise tutta italiana. Intervista al founder di Gyala, Nicola Mugnato
Gli investimenti pubblici e privati in cybersecurity sono aumentati nell’ultimo anno, l’Italia ha speso 1,86 miliardi di euro crescendo del 18% rispetto al 2021: questi i risultati della ricerca 2023 dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. La spinta propulsiva arriva anche dal Piano Nazionale di Ripresa e [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersecurity-la-start-up-con-tecnologia-ed-expertise-tutta-italiana-intervista-al-founder-di-gyala-nicola-mugnato/
Gli investimenti pubblici e privati in cybersecurity sono aumentati nell’ultimo anno, l’Italia ha speso 1,86 miliardi di euro crescendo del 18% rispetto al 2021: questi i risultati della ricerca 2023 dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. La spinta propulsiva arriva anche dal Piano Nazionale di Ripresa e [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersecurity-la-start-up-con-tecnologia-ed-expertise-tutta-italiana-intervista-al-founder-di-gyala-nicola-mugnato/
FPA
Gyala, la cybersecurity made in italy. Intervista al founder, Mugnato
Crescono in Italia gli investimenti in cybersecurity, ma sono sufficienti. Ne abbiamo parlato con Nicola Mugnato, CTO e founder di Gyala
Sanata vulnerabilità nel prodotto Zoho ManageEngine ADSelfService Plus
(AL01/220411/CSIRT-ITA) - Aggiornamento
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità, identificata tramite la CVE-2022-28810, nel prodotto ManageEngine ADSelfService Plus.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-zoho-manageengine-adselfservice-plus-al01-220411-csirt-ita
(AL01/220411/CSIRT-ITA) - Aggiornamento
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità, identificata tramite la CVE-2022-28810, nel prodotto ManageEngine ADSelfService Plus.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-zoho-manageengine-adselfservice-plus-al01-220411-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-33891
(AL02/220720/CSIRT-ITA) - Aggiornamento
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-33891 – già sanata dal vendor – presente in Apache Spark. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-33891-al02-220720-csirt-ita
(AL02/220720/CSIRT-ITA) - Aggiornamento
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-33891 – già sanata dal vendor – presente in Apache Spark. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-33891-al02-220720-csirt-ita
Il malware Emotet riprende a colpire l’Italia
Ancora una volta, dopo una pausa di 4 mesi, Emotet riparte con una campagna massiva rivolta ad utenti italiani. L’ultima attività di Emotet osservata in Italia risale al mese di novembre 2022 ed è durata appena una settimana, precisamente dal 3 al 9 novembre, nel corso della quale il CERT-AGID [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-malware-emotet-riprende-di-mira-litalia/
Ancora una volta, dopo una pausa di 4 mesi, Emotet riparte con una campagna massiva rivolta ad utenti italiani. L’ultima attività di Emotet osservata in Italia risale al mese di novembre 2022 ed è durata appena una settimana, precisamente dal 3 al 9 novembre, nel corso della quale il CERT-AGID [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-malware-emotet-riprende-di-mira-litalia/
CERT-AGID
Il malware Emotet riprende a colpire l’Italia
Risolte vulnerabilità in Google Chrome
(AL01/230308/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 40 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230308-csirt-ita
(AL01/230308/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 40 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230308-csirt-ita
Rilevate vulnerabilità in prodotti Fortinet
(AL02/230308/CSIRT-ITA)
Rilevate 15 vulnerabilità in molteplici prodotti Fortinet, di cui 5 con gravità “alta” e una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al02-230308-csirt-ita
(AL02/230308/CSIRT-ITA)
Rilevate 15 vulnerabilità in molteplici prodotti Fortinet, di cui 5 con gravità “alta” e una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al02-230308-csirt-ita
Vulnerabilità in Veeam Backup & Replication
(AL01/230309/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Backup & Replication che potrebbe permettere ad un utente remoto l’accesso ad informazioni sensibili presenti sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-replication-al01-230309-csirt-ita
(AL01/230309/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Backup & Replication che potrebbe permettere ad un utente remoto l’accesso ad informazioni sensibili presenti sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-replication-al01-230309-csirt-ita
Aggiornamenti per CISCO IOS XR
(AL02/230309/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” nel software IOS XR che impatta diversi router della serie ASR 9000. Tale vulnerabilità, qualora sfruttata da un utente malintezionato, potrebbe comportare una negazione del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-cisco-ios-xr-al02-230309-csirt-ita
(AL02/230309/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” nel software IOS XR che impatta diversi router della serie ASR 9000. Tale vulnerabilità, qualora sfruttata da un utente malintezionato, potrebbe comportare una negazione del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-cisco-ios-xr-al02-230309-csirt-ita
Questa sera sarò in diretta su RAI isoradio, nel programma Ben...detto! dalle 18:30 per parlare di sicurezza informatica e della situazione Italiana.
https://www.raiplaysound.it/programmi/bendetto
https://www.raiplaysound.it/programmi/bendetto
RaiPlaySound
Ben...detto! | Rai Isoradio | RaiPlay Sound
Attualità, curiosità, politica ed economia: i fatti del giorno commentati "senza pregiudizi" dal giornalista e conduttore radiotelevisivo Benedetto Marcucci.
Sanate vulnerabilità in Proofpoint Enterprise Protection
(AL04/230309/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Proofpoint Enterprise Protection.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-proofpoint-enterprise-protection-al04-230309-csirt-ita
(AL04/230309/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Proofpoint Enterprise Protection.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-proofpoint-enterprise-protection-al04-230309-csirt-ita
Rilasciati aggiornamenti di sicurezza per Jenkins Core
(AL03/230309/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di marzo che risolve alcune vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-di-sicurezza-per-jenkins-core-al03-230309-csirt-ita
(AL03/230309/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di marzo che risolve alcune vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-di-sicurezza-per-jenkins-core-al03-230309-csirt-ita