pfSense授权RCE漏洞（CVE-2023-27253）
pfSense授权RCE漏洞（CVE-2023-27253）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99665

Un nuovo preoccupante attacco alle reti WiFi?

https://twitter.com/campuscodi/status/1640998594785189888/photo/1

Aggiornamenti di sicurezza per Mozilla Thunderbird
(AL01/230330/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” nel noto client di posta elettronica Thunderbird.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-mozilla-thunderbird-al01-230330-csirt-ita

3CX è un popolare sistema di Unified Communication/VoIP PBX

https://www.bleepingcomputer.com/news/security/hackers-compromise-3cx-desktop-app-in-a-supply-chain-attack/

Disponibili aggiornamenti per Samba
(AL02/230330/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 3 vulnerabilità, di cui una con gravità “alta”.

by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al02-230330-csirt-ita

SmoothOperator: distribuita versione malevola del software 3CXDesktopApp
(AL03/230330/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di una versione malevola del software 3CXDesktopApp, client desktop per Windows e MacOS per la gestione delle chiamate tramite la rete intenet (VOIP).

by CSIRT - https://www.csirt.gov.it/contenuti/smoothoperator-distribuita-versione-malevola-del-software-3cxdesktopapp-al03-230330-csirt-ita

Player ICT, architetti del futuro. Intervista a Eugenio Maria Bonomi, Amministratore Delegato DXC Technology Italia
L’Italia si posiziona al primo posto in Europa per entità degli investimenti nel digitale con 27 miliardi di euro, in valore assoluto, delle risorse PNRR: è quanto emerge dall’ultima ricerca dell’Istituto per la Competitività (I-Com) realizzata per la Econ Committee del Parlamento europeo sullo stato di attuazione delle misure del [...]

by ForumPA - https://www.forumpa.it/pa-digitale/governance/player-ict-architetti-del-futuro-intervista-a-eugenio-maria-bonomi-amministratore-delegato-dxc-technology-italia/

I Fascicoli Vulkan, l'ultima soffiata che mostra le tattiche globali e domestiche di guerra cibernetica della Russia

Una collaborazione internazionale tra servizi segreti e 11 testate giornalistiche (Guardian, Der Spiegel, Le Monde e altre) ha verificato le informazioni contenute nei documenti trafugati da un informatorə, "arrabbiatə per l'invasione dell'Ucraina".

I documenti appartengono a Vulkan, un'azienda di sicurezza informatica che fa parte del complesso militare-industriale russo: attiva soprattutto col proprio governo, dai documenti risulta come Vulkan abbia lavorato a strumenti finanziati dai servizi segreti russi e usati dal gruppo hacker Sandworm - un gruppo responsabile di gravi attacchi quali manipolazione politica, interferenze nelle elezioni e trafugamento di mail riservate.

Nei Fascicoli si parla poi anche di Amezit, uno strumento ad uso domestico sviluppato da Vulkan. Il suo scopo è quello di prendere possesso delle torri di telefonia mobile e trasmettitori wireless, permettendo di intercettare dissidenti politicɜ o spegnere Internet in determinate zone in caso di necessità. Rilevante anche un suo sottosistema, in grado di effettuare attacchi di disinformazione in larga scala sulla rete.

https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tactics

l'attacco alla supply chain dei centralini VoIP 3CX spiegato da un grafico

Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole con obiettivi italiani mettendo a disposizione dei suoi enti accreditati i relativi 849 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-31-marzo-2023/

Twitter has open-sourced their recommendation algorithm.

https://github.com/twitter/the-algorithm

ChatGPT bloccato in Italia
TL;DR Con un provvedimento di urgenza dettato da alcune importanti criticità sul trattamento dei dati personali, il Garante… Source

by Zerozone.it - https://www.zerozone.it/tech-and-privacy/chatgpt-bloccato-in-italia/22900

https://unblockchatgpt.com
Con UnblockChatGPT puoi sbloccare ChatGPT in Italia!

La Settimana Cibernetica del 2 aprile 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 marzo al 2 aprile 2023.

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-aprile-2023

Risolte vulnerabilità in Sophos Web Appliance
(AL01/230404/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui una con gravità “critica”, presenti in Sophos Web Appliance (SWA).

by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-sophos-web-appliance-al01-230404-csirt-ita

Vulnerabilità in stampanti HP
(AL02/230404/CSIRT-ITA)
È stata individuata una vulnerabilità con gravità “critica” in alcune stampanti Enterprise LaserJet e HP LaserJet Managed, con firmware FutureSmart 5.6 e IPsec abilitato.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-stampanti-hp-al01-230404-csirt-ita

CVE-2023-29218: Twitter e la “Reduction of reputation score”
TL;DR In seguito alla pubblicazione su Github del codice sorgente di alcune funzionalità del social network Twitter, tra… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/cve-2023-29218-twitter-e-la-reduction-of-reputation-score/22920