Disponibili aggiornamenti per prodotti CISCO
(AL01/230323/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 8 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-230323-csirt-ita
(AL01/230323/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 8 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-230323-csirt-ita
Vulnerabilità in Apache Tomcat
(AL02/230323/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al02-230323-csirt-ita
(AL02/230323/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al02-230323-csirt-ita
Companies will have to publish salary ranges in job adverts under new EU transparency rules
Finalmente negli annunci di lavoro sarà obbligatorio indicare il RAL offerto.
https://www.businesspost.ie/politics/companies-will-have-to-publish-salary-ranges-in-job-adverts-under-new-eu-transparency-rules/
Finalmente negli annunci di lavoro sarà obbligatorio indicare il RAL offerto.
https://www.businesspost.ie/politics/companies-will-have-to-publish-salary-ranges-in-job-adverts-under-new-eu-transparency-rules/
www.businesspost.ie
Companies will have to publish salary ranges in job adverts under new EU transparency rules
The measure is aimed at making sure that women are not paid less than men for doing the same job
Gabriele Faggioli: “Cybersecurity: mettere a fattor comune le possibilità di investimento e puntare sulla formazione dei giovani”
A livello mondiale, negli ultimi quattro anni, si è registrato un innalzamento della numerosità degli attacchi cyber gravi: 2.489 è il numero degli incidenti rilevati nel 2022, un aumento del 60% rispetto al 2018 (a fronte di un valore assoluto pari a 1.554), con una media mensile di 207. Sono i dati [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/gabriele-faggioli-cybersecurity-mettere-a-fattor-comune-le-possibilita-di-investimento-e-puntare-sulla-formazione-dei-giovani/
A livello mondiale, negli ultimi quattro anni, si è registrato un innalzamento della numerosità degli attacchi cyber gravi: 2.489 è il numero degli incidenti rilevati nel 2022, un aumento del 60% rispetto al 2018 (a fronte di un valore assoluto pari a 1.554), con una media mensile di 207. Sono i dati [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/gabriele-faggioli-cybersecurity-mettere-a-fattor-comune-le-possibilita-di-investimento-e-puntare-sulla-formazione-dei-giovani/
FPA
Gabriele Faggioli: “Cybersecurity: investimento e formazione”
Gabriele Faggioli commenta i dati del Rapporto Clusit 2023. Affronteremo il tema “strategie nazionali sulla Cybersecurity” a FORUM PA 2023
MinIO 信息泄露漏洞(CVE-2023-28432)
MinIO 信息泄露漏洞(CVE-2023-28432)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99664
MinIO 信息泄露漏洞(CVE-2023-28432)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99664
Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More
If an attacker were able to find vulnerabilities in the API endpoints that vehicle telematics systems used, they could honk the horn, flash the lights, remotely track, lock/unlock, and start/stop vehicles, completely remotely.
https://samcurry.net/web-hackers-vs-the-auto-industry/
If an attacker were able to find vulnerabilities in the API endpoints that vehicle telematics systems used, they could honk the horn, flash the lights, remotely track, lock/unlock, and start/stop vehicles, completely remotely.
https://samcurry.net/web-hackers-vs-the-auto-industry/
samcurry.net
Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More
While we were visiting the University of Maryland, we came across a fleet of electric scooters scattered across the campus and couldn't resist poking at the scooter's mobile app. To our surprise, our actions caused the horns and headlights on all of the scooters…
Risolta vulnerabilità su Malwarebytes per Windows
(AL01/230324/CSIRT-ITA)
Malwarebytes ha pubblicato un bollettino di sicurezza contenente aggiornamenti volti a sanare una vulnerabilità presente nella versione Windows del suo software di sicurezza. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attacante locale la cancellazione arbitraria di file o l’elevazione dei privilegi sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-su-malwarebytes-per-windows-al01-230324-csirt-ita
(AL01/230324/CSIRT-ITA)
Malwarebytes ha pubblicato un bollettino di sicurezza contenente aggiornamenti volti a sanare una vulnerabilità presente nella versione Windows del suo software di sicurezza. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attacante locale la cancellazione arbitraria di file o l’elevazione dei privilegi sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-su-malwarebytes-per-windows-al01-230324-csirt-ita
Oh no! Anche il Comune di Taggia colpito da ransomware
TL;DR Pubblicati sul DLS della gang RansomHouse un estratto dei 700 GByte che sarebbero stati esfiltrati dai sistemi… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/oh-no-anche-il-comune-di-taggia-colpito-da-ransomware/22860
TL;DR Pubblicati sul DLS della gang RansomHouse un estratto dei 700 GByte che sarebbero stati esfiltrati dai sistemi… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/oh-no-anche-il-comune-di-taggia-colpito-da-ransomware/22860
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Oh no! Anche il Comune di Taggia colpito da ransomware
La rivendicazione dell'attacco arriva via DLS (Data Leak Site) della gang RansomHouse, accessibile via TOR, dopo che comunque già dalla stampa era stata data notizia dell'attacco, incluso l'
😱2
ChatGPT ha salvato la vita a un cane
TL;DR Una diagnosi sbagliata ha rischiato di far morire un cane, almeno fino a che il suo proprietario… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/chatgpt-ha-salvato-la-vita-a-un-cane/22868
TL;DR Una diagnosi sbagliata ha rischiato di far morire un cane, almeno fino a che il suo proprietario… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/chatgpt-ha-salvato-la-vita-a-un-cane/22868
Il blog di Michele Pinassi
Il blog di Michele Pinassi • ChatGPT ha salvato la vita a un cane
La storia raccontata su Twitter da @Cooper può sembrare assurda e preoccupante. In realtà, pur essendo piuttosto ignorante in ambito di Intelligenza Artificiale, penso che sia semplicemente uno degli…
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 24 con obiettivi italiani e due generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 428 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-marzo-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 24 con obiettivi italiani e due generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 428 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-marzo-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 24 con obiettivi italiani e due generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
The nonprofit Internet Archive is appealing a judgment that threatens the future of all libraries. Big publishers are suing to cut off libraries’ ownership and control of digital books, opening new paths for censorship.
Sign on to show your support for the Internet Archive, libraries’ digital rights, and an open internet with uncensored access to knowledge.
https://www.battleforlibraries.com/
Sign on to show your support for the Internet Archive, libraries’ digital rights, and an open internet with uncensored access to knowledge.
https://www.battleforlibraries.com/
Fight for the Future
Battle for Libraries
Don’t let libraries die. As the future goes digital, major publishers are suing to cut off libraries’ defense of digital books from censorship. It’s time to fight back.
GPT Prompt Defense
Goal of this game is to write the shortest (most cost effective) GPT system prompt that protects the secret key from the attackers input. As long as the key is not revealed in the Assistants response it is considered a successful defense.
https://gpd.43z.one/
Goal of this game is to write the shortest (most cost effective) GPT system prompt that protects the secret key from the attackers input. As long as the key is not revealed in the Assistants response it is considered a successful defense.
https://gpd.43z.one/
Media is too big
VIEW IN TELEGRAM
Christine Lagarde, presidente della Banca centrale europea, viene ingannata da un comico/hacker russo che finge di essere Zelensky.
"L'euro digitale è sulla buona strada. E l'obiettivo è tracciare tutte le transazioni... Ci sarà il controllo, hai ragione,"
spiega, credendo di avere a che fare con Zelensky.
Alla fine il finto Zelenskyj che trolla l'ex presidente del FMI: "La prossima valuta, in Europa, sarà la legna da ardere".
(Fonte: Giorgio Bianchi, via LinkedIN).
Che sia vero o no, questo video è inquietante:
1) se è vero, le parole della Lagarde sono davvero preoccupanti;
2) se è finto, ci si chiede come un tale video possa comunque essere divulgato e rischiare di scatenare un bel guaio politico in Europa;
In ogni caso, deep fake o meno, siamo tutti potenziali vittime della contro-informazione, della manipolazione e del trolling.
Come ne usciamo?
"L'euro digitale è sulla buona strada. E l'obiettivo è tracciare tutte le transazioni... Ci sarà il controllo, hai ragione,"
spiega, credendo di avere a che fare con Zelensky.
Alla fine il finto Zelenskyj che trolla l'ex presidente del FMI: "La prossima valuta, in Europa, sarà la legna da ardere".
(Fonte: Giorgio Bianchi, via LinkedIN).
Che sia vero o no, questo video è inquietante:
1) se è vero, le parole della Lagarde sono davvero preoccupanti;
2) se è finto, ci si chiede come un tale video possa comunque essere divulgato e rischiare di scatenare un bel guaio politico in Europa;
In ogni caso, deep fake o meno, siamo tutti potenziali vittime della contro-informazione, della manipolazione e del trolling.
Come ne usciamo?
La Settimana Cibernetica del 26 marzo 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 marzo 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-26-marzo-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 marzo 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-26-marzo-2023
Accordo Quadro PRINCO: prende il via il ciclo di webinar formativi per la PA locale
Con il Digital Talk “Produttività individuale e collaboration nella PA locale: sfide e opportunità nel quadro delle strategie di digitalizzazione amministrazioni territoriali”, lo scorso 17 marzo ha preso il via la seconda edizione di PNRR HUB, programma di accompagnamento di Microsoft Italia dedicato alle amministrazioni locali, per supportarle nel gestire [...]
by ForumPA - https://www.forumpa.it/pa-digitale/accordo-quadro-princo-prende-il-via-il-ciclo-di-webinar-formativi-per-la-pa-locale/
Con il Digital Talk “Produttività individuale e collaboration nella PA locale: sfide e opportunità nel quadro delle strategie di digitalizzazione amministrazioni territoriali”, lo scorso 17 marzo ha preso il via la seconda edizione di PNRR HUB, programma di accompagnamento di Microsoft Italia dedicato alle amministrazioni locali, per supportarle nel gestire [...]
by ForumPA - https://www.forumpa.it/pa-digitale/accordo-quadro-princo-prende-il-via-il-ciclo-di-webinar-formativi-per-la-pa-locale/
FPA
Accordo PRINCO: prende il via il ciclo di webinar formativi per la PA
FPA e Microsoft Italia organizzano un ciclo di incontri digitali e in presenza a FORUM PA 2023 per illustrare opportunità dell’accordo PRINCO
Vulnerabilità in Apache OpenOffice
(AL01/230327/CSIRT-ITA)
Aggiornamenti di sicurezza Apache sanano 2 vulnerabilità con gravità “alta” presenti in OpenOffice, nota suite di produttività open source.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-openoffice-al01-230327-csirt-ita
(AL01/230327/CSIRT-ITA)
Aggiornamenti di sicurezza Apache sanano 2 vulnerabilità con gravità “alta” presenti in OpenOffice, nota suite di produttività open source.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-openoffice-al01-230327-csirt-ita
Ursnif approda nel mondo delle app mobile: l’APK DroidJack viene veicolato come comunicazione Agenzia delle Entrate
Le campagne Ursnif a cui siamo ormai abituati ad assistere sono in costante evoluzione ma vi è sempre qualcosa che le accomuna: il tema Agenzia delle Entrate. Lo screenshot pubblicato riguarda una email, che ci è stata segnalata in data odierna da D3Lab, che ricalca le finte comunicazioni della Agenzia [...]
by CERT-AgID - https://cert-agid.gov.it/news/ursnif-approda-nel-mondo-delle-app-mobile-lapk-droidjack-viene-veicolato-come-comunicazione-agenzia-delle-entrate/
Le campagne Ursnif a cui siamo ormai abituati ad assistere sono in costante evoluzione ma vi è sempre qualcosa che le accomuna: il tema Agenzia delle Entrate. Lo screenshot pubblicato riguarda una email, che ci è stata segnalata in data odierna da D3Lab, che ricalca le finte comunicazioni della Agenzia [...]
by CERT-AgID - https://cert-agid.gov.it/news/ursnif-approda-nel-mondo-delle-app-mobile-lapk-droidjack-viene-veicolato-come-comunicazione-agenzia-delle-entrate/
CERT-AGID
Ursnif approda nel mondo delle app mobile: l’APK DroidJack viene veicolato come comunicazione Agenzia delle Entrate
Il 28 mar 2023 alle 17:30, una live in cui analizzeranno le ultime azioni fatte dal movimento "Monitora PA". Insieme a tre ospiti specializzati sul tema:
● Piergiorgio Galli (DPO)
● Ugo Lopez ingegnere informatico e dottore in scienze giuridiche
● Christian Bernieri (DPO)
https://www.youtube.com/watch?v=Q8bxSfGRx-w
● Piergiorgio Galli (DPO)
● Ugo Lopez ingegnere informatico e dottore in scienze giuridiche
● Christian Bernieri (DPO)
https://www.youtube.com/watch?v=Q8bxSfGRx-w
YouTube
Monitora PA VS Google & Microsoft. Come andrà a finire?
In questa live, cercheremo di analizzare le ultime azioni fatte dal movimento "Monitora PA". Insieme a me due ospiti specializzati sul tema:
● Ugo Lopez ingegnere informatico e dottore magistrale in giurisprudenza.
● Christian Bernieri (DPO)
Link di…
● Ugo Lopez ingegnere informatico e dottore magistrale in giurisprudenza.
● Christian Bernieri (DPO)
Link di…
Cospito, anarchici e distributori di sigarette smart
TL;DR Il recentissimo attacco a molti distributori di sigarette smart italiani ha evidenziato la vulnerabilità di un contesto… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cospito-anarchici-e-distributori-di-sigarette-smart/22876
TL;DR Il recentissimo attacco a molti distributori di sigarette smart italiani ha evidenziato la vulnerabilità di un contesto… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cospito-anarchici-e-distributori-di-sigarette-smart/22876
zerozone.it
zerozone.it • Cospito, anarchici e distributori di sigarette smart
Un attacco informatico ha colpito alcuni distributori di sigarette multimediali in molte parti d'Italia, visualizzando sullo schermo "FUORI ALFREDO DAL 41BIS chiudere il 41 bis liberi tutti libere…
ChatGPT_The_impact_of_Large_Language_Models_on_Law_Enforcement.pdf
961 KB
ChatGPT
The impact of Large Language Models on Law Enforcement. By Europol
The impact of Large Language Models on Law Enforcement. By Europol
Aggiornamenti di sicurezza Apple
(AL01/230328/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 68 vulnerabilità che interessano i propri prodotti, di cui una di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230328-csirt-ita
(AL01/230328/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 68 vulnerabilità che interessano i propri prodotti, di cui una di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230328-csirt-ita