ACN e galeotto fu il metadato…
TL;DR Una banale svista sui metadati di un PDF strategicamente rilevante sembrerebbe aver causato imbarazzo nell’Agenzia per la… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/acn-e-galeotto-fu-il-metadato/22834
TL;DR Una banale svista sui metadati di un PDF strategicamente rilevante sembrerebbe aver causato imbarazzo nell’Agenzia per la… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/acn-e-galeotto-fu-il-metadato/22834
zerozone.it
ACN e galeotto fu il metadato… • zerozone.it
«Quando leggemmo il disïato riso esser basciato da cotanto amante, questi, che mai da me non fia diviso, la bocca mi basciò tutto tremante. Galeotto fu ‘l libro e chi lo scrisse: quel giorno più non…
La Settimana Cibernetica del 12 marzo 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 marzo 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-marzo-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 marzo 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-marzo-2023
Vulnerabilità in Apache Log4j
(AL01/230313/CSIRT-ITA)
Rilevata una vulnerabilità in versioni non più supportate della nota libreria Apache log4j, che potrebbe permettere ad un utente malintenzionato la possibilità di compromettere la disponibilità del servizio sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-log4j-al01-230313-csirt-ita
(AL01/230313/CSIRT-ITA)
Rilevata una vulnerabilità in versioni non più supportate della nota libreria Apache log4j, che potrebbe permettere ad un utente malintenzionato la possibilità di compromettere la disponibilità del servizio sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-log4j-al01-230313-csirt-ita
SAP Security Patch Day
(AL01/230314/CSIRT-ITA)
SAP rilascia il Security Patch Day di marzo che risolve 19 nuove vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230314-csirt-ita
(AL01/230314/CSIRT-ITA)
SAP rilascia il Security Patch Day di marzo che risolve 19 nuove vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230314-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/230314/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230314-csirt-ita
(AL02/230314/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230314-csirt-ita
Aggiornamenti per prodotti Siemens
(AL03/230314/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230314-csirt-ita
(AL03/230314/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230314-csirt-ita
TP-Link Archer AX21 AX1800 未授权RCE(CVE-2023-1389)
TP-Link Archer AX21 AX1800 未授权RCE(CVE-2023-1389)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99657
TP-Link Archer AX21 AX1800 未授权RCE(CVE-2023-1389)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99657
Aggiornamenti Mensili Microsoft
(AL01/230315/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 80 nuove vulnerabilità, 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230315-csirt-ita
(AL01/230315/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 80 nuove vulnerabilità, 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230315-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230315/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230315-csirt-ita
(AL03/230315/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230315-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230315/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Illustrator, Dimension, Creative Cloud, Substance 3D Stager, Photoshop e ColdFusion.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230315-csirt-ita
(AL02/230315/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Illustrator, Dimension, Creative Cloud, Substance 3D Stager, Photoshop e ColdFusion.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230315-csirt-ita
Vulnerabilità Zoom
(AL04/230315/CSIRT-ITA)
Rilevate alcune vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al04-230315-csirt-ita
(AL04/230315/CSIRT-ITA)
Rilevate alcune vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al04-230315-csirt-ita
FortiOS SSL-VPN 缓冲区溢出漏洞(CVE-2022-42475)
FortiOS SSL-VPN 缓冲区溢出漏洞(CVE-2022-42475)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99658
FortiOS SSL-VPN 缓冲区溢出漏洞(CVE-2022-42475)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99658
Aggiornamenti DRUPAL
(AL01/230316/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 3 vulnerabilità in Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al01-230316-csirt-ita
(AL01/230316/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 3 vulnerabilità in Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al01-230316-csirt-ita
Il fenomeno Ursnif in Italia: i numeri dell’ultima ondata di campagne
I dati analizzati contengono informazioni come indirizzo IP, stringa User-Agent, data, ora, geolocalizzazione e classificazione dei dispositivi che hanno visitato la pagina di smistamento. Queste visite non corrispondono esattamente al numero di infezioni poichè un certo numero di vittime si ferma prima di aprire l'archivio ZIP e anche perchè una [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/il-fenomeno-ursnif-in-italia-i-numeri-dellultima-ondata-di-campagne/
I dati analizzati contengono informazioni come indirizzo IP, stringa User-Agent, data, ora, geolocalizzazione e classificazione dei dispositivi che hanno visitato la pagina di smistamento. Queste visite non corrispondono esattamente al numero di infezioni poichè un certo numero di vittime si ferma prima di aprire l'archivio ZIP e anche perchè una [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/il-fenomeno-ursnif-in-italia-i-numeri-dellultima-ondata-di-campagne/
CERT-AGID
Il fenomeno Ursnif in Italia: i numeri dell’ultima ondata di campagne
I dati analizzati contengono informazioni come indirizzo IP, stringa User-Agent, data, ora, geolocalizzazione e classificazione dei dispositivi che hanno visitato la pagina di smistamento. Queste visite non corrispondono esattamente al numero di infezioni…
Un resolver DNS gratuito, indipendente e conforme al GDPR con una forte attenzione alla sicurezza per proteggere i cittadini e le organizzazioni dell'Unione Europea.
TL;DR Server DNS primario: 193.110.81.0 DNS secondario: 185.253.5.0
https://www.dns0.eu/it
TL;DR Server DNS primario: 193.110.81.0 DNS secondario: 185.253.5.0
https://www.dns0.eu/it
Microsoft Outlook 权限提升漏洞(CVE-2023-23397)
Microsoft Outlook 权限提升漏洞(CVE-2023-23397)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99659
Microsoft Outlook 权限提升漏洞(CVE-2023-23397)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99659
Flessibilità, sicurezza e governance: le leve strategiche per il cloud della PA
Resilienza, flessibilità, scalabilità dei processi, data protection e interoperabilità sono i cinque obiettivi cruciali a cui mira la PA in questa fase di trasformazione digitale supportata dal PNRR. Lo strumento strategico individuato dai documenti di indirizzo per passare dai desiderata alla loro concretizzazione, è il cloud. La [...]
by ForumPA - https://www.forumpa.it/pa-digitale/flessibilita-sicurezza-e-governance-le-leve-strategiche-per-il-cloud-della-pa/
Resilienza, flessibilità, scalabilità dei processi, data protection e interoperabilità sono i cinque obiettivi cruciali a cui mira la PA in questa fase di trasformazione digitale supportata dal PNRR. Lo strumento strategico individuato dai documenti di indirizzo per passare dai desiderata alla loro concretizzazione, è il cloud. La [...]
by ForumPA - https://www.forumpa.it/pa-digitale/flessibilita-sicurezza-e-governance-le-leve-strategiche-per-il-cloud-della-pa/
FPA
Flessibilità, sicurezza e governance: le leve per il cloud della PA
L’ibrido e il multicloud promettono alle amministrazioni un’ottima “Cloud Experience”. Ne abbiamo parlato con Aruba Enterprise
Weblogic远程代码执行漏洞(CVE-2023-21839)
Weblogic远程代码执行漏洞(CVE-2023-21839)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99660
Weblogic远程代码执行漏洞(CVE-2023-21839)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99660
OpenSIPS Security Audit Report is fully disclosed and out there
It’s almost a year since the OpenSIPS project published a minimized version of our security audit report from 2022. Now, the full version has been published, with all the information intact on how to reproduce the vulnerabilities and extra details in an 80+ page report.
https://www.rtcsec.com/post/2023/03/opensips-security-audit-report/
It’s almost a year since the OpenSIPS project published a minimized version of our security audit report from 2022. Now, the full version has been published, with all the information intact on how to reproduce the vulnerabilities and extra details in an 80+ page report.
https://www.rtcsec.com/post/2023/03/opensips-security-audit-report/
Enablesecurity
OpenSIPS Security Audit Report is fully disclosed and out there
The full OpenSIPS Security Audit report is published, with all details on how to reproduce the vulnerabilities found, root cause analysis and methodology used
Rilevate vulnerabilità nei modem Samsung Exynos
(AL01/230317/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato 18 vulnerabilità 0-day, di cui 4 con gravità “critica”, nei modem Exynos prodotti da Samsung Semiconductor e utilizzati in smartphone, wearable e autoveicoli. Le vulnerabilità critiche, sfruttabili attraverso le funzionalità Wi-Fi calling e Voice-over-LTE (VoLTE), permettono l’esecuzione di codice da remoto sui dispositivi senza alcuna [...]
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-nei-modem-samsung-exynos-al01-230317-csirt-ita
(AL01/230317/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato 18 vulnerabilità 0-day, di cui 4 con gravità “critica”, nei modem Exynos prodotti da Samsung Semiconductor e utilizzati in smartphone, wearable e autoveicoli. Le vulnerabilità critiche, sfruttabili attraverso le funzionalità Wi-Fi calling e Voice-over-LTE (VoLTE), permettono l’esecuzione di codice da remoto sui dispositivi senza alcuna [...]
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-nei-modem-samsung-exynos-al01-230317-csirt-ita