Rilevate vulnerabilità in prodotti Fortinet
(AL02/230308/CSIRT-ITA)
Rilevate 15 vulnerabilità in molteplici prodotti Fortinet, di cui 5 con gravità “alta” e una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al02-230308-csirt-ita
(AL02/230308/CSIRT-ITA)
Rilevate 15 vulnerabilità in molteplici prodotti Fortinet, di cui 5 con gravità “alta” e una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al02-230308-csirt-ita
Vulnerabilità in Veeam Backup & Replication
(AL01/230309/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Backup & Replication che potrebbe permettere ad un utente remoto l’accesso ad informazioni sensibili presenti sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-replication-al01-230309-csirt-ita
(AL01/230309/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Backup & Replication che potrebbe permettere ad un utente remoto l’accesso ad informazioni sensibili presenti sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-replication-al01-230309-csirt-ita
Aggiornamenti per CISCO IOS XR
(AL02/230309/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” nel software IOS XR che impatta diversi router della serie ASR 9000. Tale vulnerabilità, qualora sfruttata da un utente malintezionato, potrebbe comportare una negazione del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-cisco-ios-xr-al02-230309-csirt-ita
(AL02/230309/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” nel software IOS XR che impatta diversi router della serie ASR 9000. Tale vulnerabilità, qualora sfruttata da un utente malintezionato, potrebbe comportare una negazione del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-cisco-ios-xr-al02-230309-csirt-ita
Questa sera sarò in diretta su RAI isoradio, nel programma Ben...detto! dalle 18:30 per parlare di sicurezza informatica e della situazione Italiana.
https://www.raiplaysound.it/programmi/bendetto
https://www.raiplaysound.it/programmi/bendetto
RaiPlaySound
Ben...detto! | Rai Isoradio | RaiPlay Sound
Attualità, curiosità, politica ed economia: i fatti del giorno commentati "senza pregiudizi" dal giornalista e conduttore radiotelevisivo Benedetto Marcucci.
Sanate vulnerabilità in Proofpoint Enterprise Protection
(AL04/230309/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Proofpoint Enterprise Protection.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-proofpoint-enterprise-protection-al04-230309-csirt-ita
(AL04/230309/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Proofpoint Enterprise Protection.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-proofpoint-enterprise-protection-al04-230309-csirt-ita
Rilasciati aggiornamenti di sicurezza per Jenkins Core
(AL03/230309/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di marzo che risolve alcune vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-di-sicurezza-per-jenkins-core-al03-230309-csirt-ita
(AL03/230309/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di marzo che risolve alcune vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-di-sicurezza-per-jenkins-core-al03-230309-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 04 – 10 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 18 campagne malevole di cui 16 con obiettivi italiani e e generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1111 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-marzo-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 18 campagne malevole di cui 16 con obiettivi italiani e e generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1111 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-marzo-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 04 – 10 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 18 campagne malevole di cui 16 con obiettivi italiani e e generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
Interpol - GUIDELINES FOR DIGITAL FORENSICS.pdf
3.1 MB
INTERPOL - GUIDELINES FOR DIGITAL FORENSICS FIRST RESPONDERS
👍1
BMW exposes clients in Italy
In February, Cybernews researchers stumbled upon an unprotected environment (.env) and .git configuration files hosted on the official BMW Italy website. Environment files (.env), meant to be stored locally, included data on production and development environments.
https://cybernews.com/security/bmw-exposes-italy-clients/
In February, Cybernews researchers stumbled upon an unprotected environment (.env) and .git configuration files hosted on the official BMW Italy website. Environment files (.env), meant to be stored locally, included data on production and development environments.
https://cybernews.com/security/bmw-exposes-italy-clients/
Cybernews
BMW exposes clients in Italy | Cybernews
The latest Cybernews discovery showcases that popular car brands sometimes leave their doors open, as if inviting threat actors to feast on their client data.
ACN e galeotto fu il metadato…
TL;DR Una banale svista sui metadati di un PDF strategicamente rilevante sembrerebbe aver causato imbarazzo nell’Agenzia per la… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/acn-e-galeotto-fu-il-metadato/22834
TL;DR Una banale svista sui metadati di un PDF strategicamente rilevante sembrerebbe aver causato imbarazzo nell’Agenzia per la… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/acn-e-galeotto-fu-il-metadato/22834
zerozone.it
ACN e galeotto fu il metadato… • zerozone.it
«Quando leggemmo il disïato riso esser basciato da cotanto amante, questi, che mai da me non fia diviso, la bocca mi basciò tutto tremante. Galeotto fu ‘l libro e chi lo scrisse: quel giorno più non…
La Settimana Cibernetica del 12 marzo 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 marzo 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-marzo-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 marzo 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-marzo-2023
Vulnerabilità in Apache Log4j
(AL01/230313/CSIRT-ITA)
Rilevata una vulnerabilità in versioni non più supportate della nota libreria Apache log4j, che potrebbe permettere ad un utente malintenzionato la possibilità di compromettere la disponibilità del servizio sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-log4j-al01-230313-csirt-ita
(AL01/230313/CSIRT-ITA)
Rilevata una vulnerabilità in versioni non più supportate della nota libreria Apache log4j, che potrebbe permettere ad un utente malintenzionato la possibilità di compromettere la disponibilità del servizio sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-log4j-al01-230313-csirt-ita
SAP Security Patch Day
(AL01/230314/CSIRT-ITA)
SAP rilascia il Security Patch Day di marzo che risolve 19 nuove vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230314-csirt-ita
(AL01/230314/CSIRT-ITA)
SAP rilascia il Security Patch Day di marzo che risolve 19 nuove vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230314-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/230314/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230314-csirt-ita
(AL02/230314/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230314-csirt-ita
Aggiornamenti per prodotti Siemens
(AL03/230314/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230314-csirt-ita
(AL03/230314/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230314-csirt-ita
TP-Link Archer AX21 AX1800 未授权RCE(CVE-2023-1389)
TP-Link Archer AX21 AX1800 未授权RCE(CVE-2023-1389)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99657
TP-Link Archer AX21 AX1800 未授权RCE(CVE-2023-1389)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99657
Aggiornamenti Mensili Microsoft
(AL01/230315/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 80 nuove vulnerabilità, 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230315-csirt-ita
(AL01/230315/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 80 nuove vulnerabilità, 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230315-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230315/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230315-csirt-ita
(AL03/230315/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230315-csirt-ita