Vulnerabilità in Apache OpenOffice
(AL01/230327/CSIRT-ITA)
Aggiornamenti di sicurezza Apache sanano 2 vulnerabilità con gravità “alta” presenti in OpenOffice, nota suite di produttività open source.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-openoffice-al01-230327-csirt-ita
(AL01/230327/CSIRT-ITA)
Aggiornamenti di sicurezza Apache sanano 2 vulnerabilità con gravità “alta” presenti in OpenOffice, nota suite di produttività open source.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-openoffice-al01-230327-csirt-ita
Ursnif approda nel mondo delle app mobile: l’APK DroidJack viene veicolato come comunicazione Agenzia delle Entrate
Le campagne Ursnif a cui siamo ormai abituati ad assistere sono in costante evoluzione ma vi è sempre qualcosa che le accomuna: il tema Agenzia delle Entrate. Lo screenshot pubblicato riguarda una email, che ci è stata segnalata in data odierna da D3Lab, che ricalca le finte comunicazioni della Agenzia [...]
by CERT-AgID - https://cert-agid.gov.it/news/ursnif-approda-nel-mondo-delle-app-mobile-lapk-droidjack-viene-veicolato-come-comunicazione-agenzia-delle-entrate/
Le campagne Ursnif a cui siamo ormai abituati ad assistere sono in costante evoluzione ma vi è sempre qualcosa che le accomuna: il tema Agenzia delle Entrate. Lo screenshot pubblicato riguarda una email, che ci è stata segnalata in data odierna da D3Lab, che ricalca le finte comunicazioni della Agenzia [...]
by CERT-AgID - https://cert-agid.gov.it/news/ursnif-approda-nel-mondo-delle-app-mobile-lapk-droidjack-viene-veicolato-come-comunicazione-agenzia-delle-entrate/
CERT-AGID
Ursnif approda nel mondo delle app mobile: l’APK DroidJack viene veicolato come comunicazione Agenzia delle Entrate
Il 28 mar 2023 alle 17:30, una live in cui analizzeranno le ultime azioni fatte dal movimento "Monitora PA". Insieme a tre ospiti specializzati sul tema:
● Piergiorgio Galli (DPO)
● Ugo Lopez ingegnere informatico e dottore in scienze giuridiche
● Christian Bernieri (DPO)
https://www.youtube.com/watch?v=Q8bxSfGRx-w
● Piergiorgio Galli (DPO)
● Ugo Lopez ingegnere informatico e dottore in scienze giuridiche
● Christian Bernieri (DPO)
https://www.youtube.com/watch?v=Q8bxSfGRx-w
YouTube
Monitora PA VS Google & Microsoft. Come andrà a finire?
In questa live, cercheremo di analizzare le ultime azioni fatte dal movimento "Monitora PA". Insieme a me due ospiti specializzati sul tema:
● Ugo Lopez ingegnere informatico e dottore magistrale in giurisprudenza.
● Christian Bernieri (DPO)
Link di…
● Ugo Lopez ingegnere informatico e dottore magistrale in giurisprudenza.
● Christian Bernieri (DPO)
Link di…
Cospito, anarchici e distributori di sigarette smart
TL;DR Il recentissimo attacco a molti distributori di sigarette smart italiani ha evidenziato la vulnerabilità di un contesto… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cospito-anarchici-e-distributori-di-sigarette-smart/22876
TL;DR Il recentissimo attacco a molti distributori di sigarette smart italiani ha evidenziato la vulnerabilità di un contesto… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cospito-anarchici-e-distributori-di-sigarette-smart/22876
zerozone.it
zerozone.it • Cospito, anarchici e distributori di sigarette smart
Un attacco informatico ha colpito alcuni distributori di sigarette multimediali in molte parti d'Italia, visualizzando sullo schermo "FUORI ALFREDO DAL 41BIS chiudere il 41 bis liberi tutti libere…
ChatGPT_The_impact_of_Large_Language_Models_on_Law_Enforcement.pdf
961 KB
ChatGPT
The impact of Large Language Models on Law Enforcement. By Europol
The impact of Large Language Models on Law Enforcement. By Europol
Aggiornamenti di sicurezza Apple
(AL01/230328/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 68 vulnerabilità che interessano i propri prodotti, di cui una di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230328-csirt-ita
(AL01/230328/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 68 vulnerabilità che interessano i propri prodotti, di cui una di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230328-csirt-ita
pfSense授权RCE漏洞(CVE-2023-27253)
pfSense授权RCE漏洞(CVE-2023-27253)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99665
pfSense授权RCE漏洞(CVE-2023-27253)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99665
Un nuovo preoccupante attacco alle reti WiFi?
https://twitter.com/campuscodi/status/1640998594785189888/photo/1
https://twitter.com/campuscodi/status/1640998594785189888/photo/1
Twitter
Newsletter: https://t.co/DYh9mSUPbI
Podcast: https://t.co/XWhwLK59hp
-White House bars federal agencies from using rogue commercial spyware
-France bans recreational apps from government smartphones
-Twitter source code leaked on GitHub for months
-new WiFi…
Podcast: https://t.co/XWhwLK59hp
-White House bars federal agencies from using rogue commercial spyware
-France bans recreational apps from government smartphones
-Twitter source code leaked on GitHub for months
-new WiFi…
Aggiornamenti di sicurezza per Mozilla Thunderbird
(AL01/230330/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” nel noto client di posta elettronica Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-mozilla-thunderbird-al01-230330-csirt-ita
(AL01/230330/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” nel noto client di posta elettronica Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-mozilla-thunderbird-al01-230330-csirt-ita
3CX è un popolare sistema di Unified Communication/VoIP PBX
https://www.bleepingcomputer.com/news/security/hackers-compromise-3cx-desktop-app-in-a-supply-chain-attack/
https://www.bleepingcomputer.com/news/security/hackers-compromise-3cx-desktop-app-in-a-supply-chain-attack/
BleepingComputer
Hackers compromise 3CX desktop app in a supply chain attack
A digitally signed and trojanized version of the 3CX Voice Over Internet Protocol (VOIP) desktop client is reportedly being used to target the company's customers in an ongoing supply chain attack.
Disponibili aggiornamenti per Samba
(AL02/230330/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 3 vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al02-230330-csirt-ita
(AL02/230330/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 3 vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al02-230330-csirt-ita
SmoothOperator: distribuita versione malevola del software 3CXDesktopApp
(AL03/230330/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di una versione malevola del software 3CXDesktopApp, client desktop per Windows e MacOS per la gestione delle chiamate tramite la rete intenet (VOIP).
by CSIRT - https://www.csirt.gov.it/contenuti/smoothoperator-distribuita-versione-malevola-del-software-3cxdesktopapp-al03-230330-csirt-ita
(AL03/230330/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di una versione malevola del software 3CXDesktopApp, client desktop per Windows e MacOS per la gestione delle chiamate tramite la rete intenet (VOIP).
by CSIRT - https://www.csirt.gov.it/contenuti/smoothoperator-distribuita-versione-malevola-del-software-3cxdesktopapp-al03-230330-csirt-ita
Player ICT, architetti del futuro. Intervista a Eugenio Maria Bonomi, Amministratore Delegato DXC Technology Italia
L’Italia si posiziona al primo posto in Europa per entità degli investimenti nel digitale con 27 miliardi di euro, in valore assoluto, delle risorse PNRR: è quanto emerge dall’ultima ricerca dell’Istituto per la Competitività (I-Com) realizzata per la Econ Committee del Parlamento europeo sullo stato di attuazione delle misure del [...]
by ForumPA - https://www.forumpa.it/pa-digitale/governance/player-ict-architetti-del-futuro-intervista-a-eugenio-maria-bonomi-amministratore-delegato-dxc-technology-italia/
L’Italia si posiziona al primo posto in Europa per entità degli investimenti nel digitale con 27 miliardi di euro, in valore assoluto, delle risorse PNRR: è quanto emerge dall’ultima ricerca dell’Istituto per la Competitività (I-Com) realizzata per la Econ Committee del Parlamento europeo sullo stato di attuazione delle misure del [...]
by ForumPA - https://www.forumpa.it/pa-digitale/governance/player-ict-architetti-del-futuro-intervista-a-eugenio-maria-bonomi-amministratore-delegato-dxc-technology-italia/
FPA
Player ICT. Intervista a Bonomi, AD di DXC Technology Italia
I player ICT oggi sono inventori di una società più equa grazie alle tecnologie. Ne abbiamo parlato con Bonomi, AD DXC Technology Italia
I Fascicoli Vulkan, l'ultima soffiata che mostra le tattiche globali e domestiche di guerra cibernetica della Russia
Una collaborazione internazionale tra servizi segreti e 11 testate giornalistiche (Guardian, Der Spiegel, Le Monde e altre) ha verificato le informazioni contenute nei documenti trafugati da un informatorə, "arrabbiatə per l'invasione dell'Ucraina".
I documenti appartengono a Vulkan, un'azienda di sicurezza informatica che fa parte del complesso militare-industriale russo: attiva soprattutto col proprio governo, dai documenti risulta come Vulkan abbia lavorato a strumenti finanziati dai servizi segreti russi e usati dal gruppo hacker Sandworm - un gruppo responsabile di gravi attacchi quali manipolazione politica, interferenze nelle elezioni e trafugamento di mail riservate.
Nei Fascicoli si parla poi anche di Amezit, uno strumento ad uso domestico sviluppato da Vulkan. Il suo scopo è quello di prendere possesso delle torri di telefonia mobile e trasmettitori wireless, permettendo di intercettare dissidenti politicɜ o spegnere Internet in determinate zone in caso di necessità. Rilevante anche un suo sottosistema, in grado di effettuare attacchi di disinformazione in larga scala sulla rete.
https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tactics
Una collaborazione internazionale tra servizi segreti e 11 testate giornalistiche (Guardian, Der Spiegel, Le Monde e altre) ha verificato le informazioni contenute nei documenti trafugati da un informatorə, "arrabbiatə per l'invasione dell'Ucraina".
I documenti appartengono a Vulkan, un'azienda di sicurezza informatica che fa parte del complesso militare-industriale russo: attiva soprattutto col proprio governo, dai documenti risulta come Vulkan abbia lavorato a strumenti finanziati dai servizi segreti russi e usati dal gruppo hacker Sandworm - un gruppo responsabile di gravi attacchi quali manipolazione politica, interferenze nelle elezioni e trafugamento di mail riservate.
Nei Fascicoli si parla poi anche di Amezit, uno strumento ad uso domestico sviluppato da Vulkan. Il suo scopo è quello di prendere possesso delle torri di telefonia mobile e trasmettitori wireless, permettendo di intercettare dissidenti politicɜ o spegnere Internet in determinate zone in caso di necessità. Rilevante anche un suo sottosistema, in grado di effettuare attacchi di disinformazione in larga scala sulla rete.
https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tactics
the Guardian
Russian cyber-attack spree shows what unrestrained internet warfare looks like
US indictment of operatives, accused of launching several attacks, gives a detailed account of how they went about their business
Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole con obiettivi italiani mettendo a disposizione dei suoi enti accreditati i relativi 849 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-31-marzo-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole con obiettivi italiani mettendo a disposizione dei suoi enti accreditati i relativi 849 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-31-marzo-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole con obiettivi italiani mettendo a disposizione dei suoi enti accreditati i relativi 849 indicatori di compromissione…
ChatGPT bloccato in Italia
TL;DR Con un provvedimento di urgenza dettato da alcune importanti criticità sul trattamento dei dati personali, il Garante… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/chatgpt-bloccato-in-italia/22900
TL;DR Con un provvedimento di urgenza dettato da alcune importanti criticità sul trattamento dei dati personali, il Garante… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/chatgpt-bloccato-in-italia/22900
Il blog di Michele Pinassi
Il blog di Michele Pinassi • ChatGPT bloccato in Italia
Con un provvedimento del 30 marzo 2023 (n. 112 del 30 marzo 2023), il Garante della privacy Italiano ha imposto a OpenAI L.L.C., società statunitense sviluppatrice e gestrice di ChatGPT…