Disponibili aggiornamenti per Samba
(AL02/230330/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 3 vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al02-230330-csirt-ita
(AL02/230330/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 3 vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al02-230330-csirt-ita
SmoothOperator: distribuita versione malevola del software 3CXDesktopApp
(AL03/230330/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di una versione malevola del software 3CXDesktopApp, client desktop per Windows e MacOS per la gestione delle chiamate tramite la rete intenet (VOIP).
by CSIRT - https://www.csirt.gov.it/contenuti/smoothoperator-distribuita-versione-malevola-del-software-3cxdesktopapp-al03-230330-csirt-ita
(AL03/230330/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di una versione malevola del software 3CXDesktopApp, client desktop per Windows e MacOS per la gestione delle chiamate tramite la rete intenet (VOIP).
by CSIRT - https://www.csirt.gov.it/contenuti/smoothoperator-distribuita-versione-malevola-del-software-3cxdesktopapp-al03-230330-csirt-ita
Player ICT, architetti del futuro. Intervista a Eugenio Maria Bonomi, Amministratore Delegato DXC Technology Italia
L’Italia si posiziona al primo posto in Europa per entità degli investimenti nel digitale con 27 miliardi di euro, in valore assoluto, delle risorse PNRR: è quanto emerge dall’ultima ricerca dell’Istituto per la Competitività (I-Com) realizzata per la Econ Committee del Parlamento europeo sullo stato di attuazione delle misure del [...]
by ForumPA - https://www.forumpa.it/pa-digitale/governance/player-ict-architetti-del-futuro-intervista-a-eugenio-maria-bonomi-amministratore-delegato-dxc-technology-italia/
L’Italia si posiziona al primo posto in Europa per entità degli investimenti nel digitale con 27 miliardi di euro, in valore assoluto, delle risorse PNRR: è quanto emerge dall’ultima ricerca dell’Istituto per la Competitività (I-Com) realizzata per la Econ Committee del Parlamento europeo sullo stato di attuazione delle misure del [...]
by ForumPA - https://www.forumpa.it/pa-digitale/governance/player-ict-architetti-del-futuro-intervista-a-eugenio-maria-bonomi-amministratore-delegato-dxc-technology-italia/
FPA
Player ICT. Intervista a Bonomi, AD di DXC Technology Italia
I player ICT oggi sono inventori di una società più equa grazie alle tecnologie. Ne abbiamo parlato con Bonomi, AD DXC Technology Italia
I Fascicoli Vulkan, l'ultima soffiata che mostra le tattiche globali e domestiche di guerra cibernetica della Russia
Una collaborazione internazionale tra servizi segreti e 11 testate giornalistiche (Guardian, Der Spiegel, Le Monde e altre) ha verificato le informazioni contenute nei documenti trafugati da un informatorə, "arrabbiatə per l'invasione dell'Ucraina".
I documenti appartengono a Vulkan, un'azienda di sicurezza informatica che fa parte del complesso militare-industriale russo: attiva soprattutto col proprio governo, dai documenti risulta come Vulkan abbia lavorato a strumenti finanziati dai servizi segreti russi e usati dal gruppo hacker Sandworm - un gruppo responsabile di gravi attacchi quali manipolazione politica, interferenze nelle elezioni e trafugamento di mail riservate.
Nei Fascicoli si parla poi anche di Amezit, uno strumento ad uso domestico sviluppato da Vulkan. Il suo scopo è quello di prendere possesso delle torri di telefonia mobile e trasmettitori wireless, permettendo di intercettare dissidenti politicɜ o spegnere Internet in determinate zone in caso di necessità. Rilevante anche un suo sottosistema, in grado di effettuare attacchi di disinformazione in larga scala sulla rete.
https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tactics
Una collaborazione internazionale tra servizi segreti e 11 testate giornalistiche (Guardian, Der Spiegel, Le Monde e altre) ha verificato le informazioni contenute nei documenti trafugati da un informatorə, "arrabbiatə per l'invasione dell'Ucraina".
I documenti appartengono a Vulkan, un'azienda di sicurezza informatica che fa parte del complesso militare-industriale russo: attiva soprattutto col proprio governo, dai documenti risulta come Vulkan abbia lavorato a strumenti finanziati dai servizi segreti russi e usati dal gruppo hacker Sandworm - un gruppo responsabile di gravi attacchi quali manipolazione politica, interferenze nelle elezioni e trafugamento di mail riservate.
Nei Fascicoli si parla poi anche di Amezit, uno strumento ad uso domestico sviluppato da Vulkan. Il suo scopo è quello di prendere possesso delle torri di telefonia mobile e trasmettitori wireless, permettendo di intercettare dissidenti politicɜ o spegnere Internet in determinate zone in caso di necessità. Rilevante anche un suo sottosistema, in grado di effettuare attacchi di disinformazione in larga scala sulla rete.
https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tactics
the Guardian
Russian cyber-attack spree shows what unrestrained internet warfare looks like
US indictment of operatives, accused of launching several attacks, gives a detailed account of how they went about their business
Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole con obiettivi italiani mettendo a disposizione dei suoi enti accreditati i relativi 849 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-31-marzo-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole con obiettivi italiani mettendo a disposizione dei suoi enti accreditati i relativi 849 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-31-marzo-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 36 campagne malevole con obiettivi italiani mettendo a disposizione dei suoi enti accreditati i relativi 849 indicatori di compromissione…
ChatGPT bloccato in Italia
TL;DR Con un provvedimento di urgenza dettato da alcune importanti criticità sul trattamento dei dati personali, il Garante… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/chatgpt-bloccato-in-italia/22900
TL;DR Con un provvedimento di urgenza dettato da alcune importanti criticità sul trattamento dei dati personali, il Garante… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/chatgpt-bloccato-in-italia/22900
Il blog di Michele Pinassi
Il blog di Michele Pinassi • ChatGPT bloccato in Italia
Con un provvedimento del 30 marzo 2023 (n. 112 del 30 marzo 2023), il Garante della privacy Italiano ha imposto a OpenAI L.L.C., società statunitense sviluppatrice e gestrice di ChatGPT…
https://unblockchatgpt.com
Con UnblockChatGPT puoi sbloccare ChatGPT in Italia!
Con UnblockChatGPT puoi sbloccare ChatGPT in Italia!
❤1
La Settimana Cibernetica del 2 aprile 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 marzo al 2 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-aprile-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 marzo al 2 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-aprile-2023
Risolte vulnerabilità in Sophos Web Appliance
(AL01/230404/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui una con gravità “critica”, presenti in Sophos Web Appliance (SWA).
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-sophos-web-appliance-al01-230404-csirt-ita
(AL01/230404/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui una con gravità “critica”, presenti in Sophos Web Appliance (SWA).
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-sophos-web-appliance-al01-230404-csirt-ita
Vulnerabilità in stampanti HP
(AL02/230404/CSIRT-ITA)
È stata individuata una vulnerabilità con gravità “critica” in alcune stampanti Enterprise LaserJet e HP LaserJet Managed, con firmware FutureSmart 5.6 e IPsec abilitato.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-stampanti-hp-al01-230404-csirt-ita
(AL02/230404/CSIRT-ITA)
È stata individuata una vulnerabilità con gravità “critica” in alcune stampanti Enterprise LaserJet e HP LaserJet Managed, con firmware FutureSmart 5.6 e IPsec abilitato.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-stampanti-hp-al01-230404-csirt-ita
CVE-2023-29218: Twitter e la “Reduction of reputation score”
TL;DR In seguito alla pubblicazione su Github del codice sorgente di alcune funzionalità del social network Twitter, tra… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cve-2023-29218-twitter-e-la-reduction-of-reputation-score/22920
TL;DR In seguito alla pubblicazione su Github del codice sorgente di alcune funzionalità del social network Twitter, tra… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cve-2023-29218-twitter-e-la-reduction-of-reputation-score/22920
zerozone.it
CVE-2023-29218: Twitter e la “Reduction of reputation score” • zerozone.it
Sappiamo bene che la reputazione di un utente, soprattutto sui social network, sia un elemento importante e, per chi ha deciso di cimentarsi nella professione di influencer, questo può fare differenze…
Risolte vulnerabilità in Google Chrome
(AL01/230405/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230405-csirt-ita
(AL01/230405/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230405-csirt-ita
Rilevato sfruttamento in rete della CVE-2022-27926 in Zimbra
(AL02/230405/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27926 – già sanata dal vendor – presente in Zimbra Collaboration Kepler.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27926-in-zimbra-al02-230405-csirt-ita
(AL02/230405/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27926 – già sanata dal vendor – presente in Zimbra Collaboration Kepler.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27926-in-zimbra-al02-230405-csirt-ita
Le soluzioni Trend Micro ora disponibili con l’accordo quadro Cybersecurity 2
Trend Micro, leader globale di cybersecurity, comunica di essere ufficialmente presente nel catalogo dell’Accordo Quadro Consip ID2367 “Cybersecurity 2 – Sicurezza ‘on premise’ – Protezione perimetrale, endpoint e anti APT”. Trend Micro supporta, da sempre, le Pubbliche Amministrazioni italiane nel percorso di cybersecurity e di contrasto alle minacce [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/le-soluzioni-trend-micro-ora-disponibili-con-laccordo-quadro-cybersecurity-2/
Trend Micro, leader globale di cybersecurity, comunica di essere ufficialmente presente nel catalogo dell’Accordo Quadro Consip ID2367 “Cybersecurity 2 – Sicurezza ‘on premise’ – Protezione perimetrale, endpoint e anti APT”. Trend Micro supporta, da sempre, le Pubbliche Amministrazioni italiane nel percorso di cybersecurity e di contrasto alle minacce [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/le-soluzioni-trend-micro-ora-disponibili-con-laccordo-quadro-cybersecurity-2/
FPA
Le soluzioni Trend Micro ora disponibili con l'accordo quadro Cybersecurity 2 - FPA
L’Accordo Quadro cybersecurity 2 ha come obiettivo la fornitura di prodotti per la sicurezza perimetrale, protezione degli endpoint e anti-apt
Aggiornamenti per prodotti CISCO
(AL01/230406/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 3 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-230406-csirt-ita
(AL01/230406/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 3 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-230406-csirt-ita
Pentaho Business Analytics Server多个漏洞(CVE-2022-43769 CVE-2022-43939 CVE-2022-43773 CVE-2022-43938 )
Pentaho Business Analytics Server多个漏洞(CVE-2022-43769 CVE-2022-43939 CVE-2022-43773 CVE-2022-43938 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99666
Pentaho Business Analytics Server多个漏洞(CVE-2022-43769 CVE-2022-43939 CVE-2022-43773 CVE-2022-43938 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99666
Risolta vulnerabilità in G Data Total Security
(AL01/230407/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” in G Data Total Security. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato la creazione di file arbitrari, l’elevazione di privilegi e l’esecuzione di codice arbitrario.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-g-data-total-security-al01-230407-csirt-ita
(AL01/230407/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” in G Data Total Security. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato la creazione di file arbitrari, l’elevazione di privilegi e l’esecuzione di codice arbitrario.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-g-data-total-security-al01-230407-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 50 campagne malevole di cui 46 con obiettivi italiani e 4 generiche mettendo a disposizione dei suoi enti accreditati i relativi 320 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-1-7-aprile-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 50 campagne malevole di cui 46 con obiettivi italiani e 4 generiche mettendo a disposizione dei suoi enti accreditati i relativi 320 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-1-7-aprile-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 50 campagne malevole di cui 46 con obiettivi italiani e 4 generiche mettendo a disposizione dei suoi enti accreditati i relativi 320 indicatori…