Pentaho Business Analytics Server多个漏洞(CVE-2022-43769 CVE-2022-43939 CVE-2022-43773 CVE-2022-43938 )
Pentaho Business Analytics Server多个漏洞(CVE-2022-43769 CVE-2022-43939 CVE-2022-43773 CVE-2022-43938 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99666
Pentaho Business Analytics Server多个漏洞(CVE-2022-43769 CVE-2022-43939 CVE-2022-43773 CVE-2022-43938 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99666
Risolta vulnerabilità in G Data Total Security
(AL01/230407/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” in G Data Total Security. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato la creazione di file arbitrari, l’elevazione di privilegi e l’esecuzione di codice arbitrario.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-g-data-total-security-al01-230407-csirt-ita
(AL01/230407/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” in G Data Total Security. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato la creazione di file arbitrari, l’elevazione di privilegi e l’esecuzione di codice arbitrario.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-g-data-total-security-al01-230407-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 50 campagne malevole di cui 46 con obiettivi italiani e 4 generiche mettendo a disposizione dei suoi enti accreditati i relativi 320 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-1-7-aprile-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 50 campagne malevole di cui 46 con obiettivi italiani e 4 generiche mettendo a disposizione dei suoi enti accreditati i relativi 320 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-1-7-aprile-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 50 campagne malevole di cui 46 con obiettivi italiani e 4 generiche mettendo a disposizione dei suoi enti accreditati i relativi 320 indicatori…
La Settimana Cibernetica del 10 aprile 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 aprile al 10 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-aprile-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 aprile al 10 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-aprile-2023
Cymulate Releases Findings from Over One Million Security Assessments
https://cymulate.com/news/one-million-security-assessments/
https://cymulate.com/news/one-million-security-assessments/
Cymulate
Cymulate Releases Findings from Over One Million Security Assessments
Cymulate’s 2022 Cybersecurity Effectiveness Report says organizations are leaving attack paths exposed in their quest to combat threats.
Aggiornamenti di sicurezza Apple
(AL01/230411/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta” che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230411-csirt-ita
(AL01/230411/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta” che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230411-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/230411/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA - di Schneider Electric, di cui due con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230411-csirt-ita
(AL02/230411/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA - di Schneider Electric, di cui due con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230411-csirt-ita
Aggiornamenti per prodotti Siemens
(AL03/230411/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230411-csirt-ita
(AL03/230411/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230411-csirt-ita
Vulnerabilità in Apache Linkis
(AL04/230411/CSIRT-ITA)
Risolte 5 vulnerabilità con gravità “alta” nel prodotto Apache Linkis. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato remoto, l’aggiramento dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sul sistema target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-al04-230411-csirt-ita
(AL04/230411/CSIRT-ITA)
Risolte 5 vulnerabilità con gravità “alta” nel prodotto Apache Linkis. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato remoto, l’aggiramento dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sul sistema target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-al04-230411-csirt-ita
Artifex Ghostnoscript 缓冲区溢出漏洞(CVE-2023-28879)
Artifex Ghostnoscript 缓冲区溢出漏洞(CVE-2023-28879)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99667
Artifex Ghostnoscript 缓冲区溢出漏洞(CVE-2023-28879)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99667
Apache Ofbiz 任意文件读取漏洞(CVE-2022-47501)
Apache Ofbiz 任意文件读取漏洞(CVE-2022-47501)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99668
Apache Ofbiz 任意文件读取漏洞(CVE-2022-47501)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99668
Aggiornamenti Mensili Microsoft
(AL01/230412/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 97 nuove vulnerabilità, 1 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230412-csirt-ita
(AL01/230412/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 97 nuove vulnerabilità, 1 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230412-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230412/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Digital Editions, InCopy, Acrobat, Substance 3D Stager, Reader, Substance 3D Designer e Dimension.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230412-csirt-ita
(AL02/230412/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Digital Editions, InCopy, Acrobat, Substance 3D Stager, Reader, Substance 3D Designer e Dimension.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230412-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230412/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Thunderbird, Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230412-csirt-ita
(AL03/230412/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Thunderbird, Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230412-csirt-ita
Rilevate vulnerabilità in prodotti Fortinet
(AL04/230412/CSIRT-ITA)
Rilevate 21 vulnerabilità in molteplici prodotti Fortinet, di cui 7 con gravità “alta” e 1 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al04-230412-csirt-ita
(AL04/230412/CSIRT-ITA)
Rilevate 21 vulnerabilità in molteplici prodotti Fortinet, di cui 7 con gravità “alta” e 1 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al04-230412-csirt-ita
Hyundai data breach exposes owner details in France and Italy
Hyundai has disclosed a data breach impacting Italian and French car owners and those who booked a test drive, warning that hackers gained access to personal data.
https://www.bleepingcomputer.com/news/security/hyundai-data-breach-exposes-owner-details-in-france-and-italy/
Hyundai has disclosed a data breach impacting Italian and French car owners and those who booked a test drive, warning that hackers gained access to personal data.
https://www.bleepingcomputer.com/news/security/hyundai-data-breach-exposes-owner-details-in-france-and-italy/
BleepingComputer
Hyundai data breach exposes owner details in France and Italy
Hyundai has disclosed a data breach impacting Italian and French car owners and those who booked a test drive, warning that hackers gained access to personal data.
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL01/230413/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al01-230413-csirt-ita
(AL01/230413/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al01-230413-csirt-ita
Arriva oggi la dismissione di Microsoft Teams gratuito (classico), servizio per le aziende che l'azienda di Redmond aveva finora reso disponibile, come suggerisce il nome, in forma gratuita.
https://edge9.hwupgrade.it/news/cloud/termina-oggi-il-supporto-a-microsoft-teams-gratuito-arriva-microsoft-teams-gratuito_115822.html
https://edge9.hwupgrade.it/news/cloud/termina-oggi-il-supporto-a-microsoft-teams-gratuito-arriva-microsoft-teams-gratuito_115822.html
Hardware Upgrade
Termina oggi il supporto a Microsoft Teams gratuito. Arriva Microsoft Teams (gratuito)
Microsoft aveva annunciato mesi fa che oggi, 12 aprile, avrebbe dismesso Microsoft Teams gratuito per sostituirlo con Microsoft Teams (gratuito). Un leggero cambio di nome che però porta a dover scegliere tra perdere i propri dati o pagare un abbonamento
SAP Security Patch Day
(AL01/230414/CSIRT-ITA)
SAP rilascia il Security Patch Day di aprile che risolve nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230414-csirt-ita
(AL01/230414/CSIRT-ITA)
SAP rilascia il Security Patch Day di aprile che risolve nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230414-csirt-ita
Ransomware Control Matrix
RCX is a tool that maps the MITRE ATT&CK Initial Access phase to MITRE D3FEND cybersecurity countermeasures. It is divided into three levels: Foundational, Advanced, and Elite, with controls further grouped into detection (blue boxes) and mitigating controls (red boxes)
https://rcxmatrix.org/
RCX is a tool that maps the MITRE ATT&CK Initial Access phase to MITRE D3FEND cybersecurity countermeasures. It is divided into three levels: Foundational, Advanced, and Elite, with controls further grouped into detection (blue boxes) and mitigating controls (red boxes)
https://rcxmatrix.org/