La Settimana Cibernetica del 10 aprile 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 aprile al 10 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-aprile-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 aprile al 10 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-aprile-2023
Cymulate Releases Findings from Over One Million Security Assessments
https://cymulate.com/news/one-million-security-assessments/
https://cymulate.com/news/one-million-security-assessments/
Cymulate
Cymulate Releases Findings from Over One Million Security Assessments
Cymulate’s 2022 Cybersecurity Effectiveness Report says organizations are leaving attack paths exposed in their quest to combat threats.
Aggiornamenti di sicurezza Apple
(AL01/230411/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta” che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230411-csirt-ita
(AL01/230411/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta” che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230411-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/230411/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA - di Schneider Electric, di cui due con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230411-csirt-ita
(AL02/230411/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA - di Schneider Electric, di cui due con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230411-csirt-ita
Aggiornamenti per prodotti Siemens
(AL03/230411/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230411-csirt-ita
(AL03/230411/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230411-csirt-ita
Vulnerabilità in Apache Linkis
(AL04/230411/CSIRT-ITA)
Risolte 5 vulnerabilità con gravità “alta” nel prodotto Apache Linkis. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato remoto, l’aggiramento dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sul sistema target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-al04-230411-csirt-ita
(AL04/230411/CSIRT-ITA)
Risolte 5 vulnerabilità con gravità “alta” nel prodotto Apache Linkis. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato remoto, l’aggiramento dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sul sistema target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-al04-230411-csirt-ita
Artifex Ghostnoscript 缓冲区溢出漏洞(CVE-2023-28879)
Artifex Ghostnoscript 缓冲区溢出漏洞(CVE-2023-28879)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99667
Artifex Ghostnoscript 缓冲区溢出漏洞(CVE-2023-28879)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99667
Apache Ofbiz 任意文件读取漏洞(CVE-2022-47501)
Apache Ofbiz 任意文件读取漏洞(CVE-2022-47501)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99668
Apache Ofbiz 任意文件读取漏洞(CVE-2022-47501)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99668
Aggiornamenti Mensili Microsoft
(AL01/230412/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 97 nuove vulnerabilità, 1 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230412-csirt-ita
(AL01/230412/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 97 nuove vulnerabilità, 1 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230412-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230412/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Digital Editions, InCopy, Acrobat, Substance 3D Stager, Reader, Substance 3D Designer e Dimension.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230412-csirt-ita
(AL02/230412/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Digital Editions, InCopy, Acrobat, Substance 3D Stager, Reader, Substance 3D Designer e Dimension.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230412-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230412/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Thunderbird, Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230412-csirt-ita
(AL03/230412/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Thunderbird, Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230412-csirt-ita
Rilevate vulnerabilità in prodotti Fortinet
(AL04/230412/CSIRT-ITA)
Rilevate 21 vulnerabilità in molteplici prodotti Fortinet, di cui 7 con gravità “alta” e 1 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al04-230412-csirt-ita
(AL04/230412/CSIRT-ITA)
Rilevate 21 vulnerabilità in molteplici prodotti Fortinet, di cui 7 con gravità “alta” e 1 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al04-230412-csirt-ita
Hyundai data breach exposes owner details in France and Italy
Hyundai has disclosed a data breach impacting Italian and French car owners and those who booked a test drive, warning that hackers gained access to personal data.
https://www.bleepingcomputer.com/news/security/hyundai-data-breach-exposes-owner-details-in-france-and-italy/
Hyundai has disclosed a data breach impacting Italian and French car owners and those who booked a test drive, warning that hackers gained access to personal data.
https://www.bleepingcomputer.com/news/security/hyundai-data-breach-exposes-owner-details-in-france-and-italy/
BleepingComputer
Hyundai data breach exposes owner details in France and Italy
Hyundai has disclosed a data breach impacting Italian and French car owners and those who booked a test drive, warning that hackers gained access to personal data.
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL01/230413/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al01-230413-csirt-ita
(AL01/230413/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al01-230413-csirt-ita
Arriva oggi la dismissione di Microsoft Teams gratuito (classico), servizio per le aziende che l'azienda di Redmond aveva finora reso disponibile, come suggerisce il nome, in forma gratuita.
https://edge9.hwupgrade.it/news/cloud/termina-oggi-il-supporto-a-microsoft-teams-gratuito-arriva-microsoft-teams-gratuito_115822.html
https://edge9.hwupgrade.it/news/cloud/termina-oggi-il-supporto-a-microsoft-teams-gratuito-arriva-microsoft-teams-gratuito_115822.html
Hardware Upgrade
Termina oggi il supporto a Microsoft Teams gratuito. Arriva Microsoft Teams (gratuito)
Microsoft aveva annunciato mesi fa che oggi, 12 aprile, avrebbe dismesso Microsoft Teams gratuito per sostituirlo con Microsoft Teams (gratuito). Un leggero cambio di nome che però porta a dover scegliere tra perdere i propri dati o pagare un abbonamento
SAP Security Patch Day
(AL01/230414/CSIRT-ITA)
SAP rilascia il Security Patch Day di aprile che risolve nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230414-csirt-ita
(AL01/230414/CSIRT-ITA)
SAP rilascia il Security Patch Day di aprile che risolve nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230414-csirt-ita
Ransomware Control Matrix
RCX is a tool that maps the MITRE ATT&CK Initial Access phase to MITRE D3FEND cybersecurity countermeasures. It is divided into three levels: Foundational, Advanced, and Elite, with controls further grouped into detection (blue boxes) and mitigating controls (red boxes)
https://rcxmatrix.org/
RCX is a tool that maps the MITRE ATT&CK Initial Access phase to MITRE D3FEND cybersecurity countermeasures. It is divided into three levels: Foundational, Advanced, and Elite, with controls further grouped into detection (blue boxes) and mitigating controls (red boxes)
https://rcxmatrix.org/
007 si starà rivoltando nella tomba. Perché l’ultima storia di spionaggio – quella della pubblicazione di documenti top secret americani sui social – è un insulto al vecchio stile: niente sparatorie, niente belle donne, niente di spettacolare. Anzi, secondo la leadership statunitense il responsabile è già stato trovato. Un oscuro impiegato ventunenne, che avrebbe fotografato con il telefonino i documenti e li avrebbe messi in rete in una app usata in genere da appassionati di giochi.
https://ultimabozza.it/i-social-e-la-spia/
https://ultimabozza.it/i-social-e-la-spia/
Ultimabozza
I social e la spia - Ultimabozza
C’è da preoccuparsi. Davvero.
TL;DR La sempre più forte complessità delle piattaforme informatiche, unita all’assenza di formazione digitale per gli utenti, sta… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/ce-da-preoccuparsi-davvero/22928
TL;DR La sempre più forte complessità delle piattaforme informatiche, unita all’assenza di formazione digitale per gli utenti, sta… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/ce-da-preoccuparsi-davvero/22928
Il blog di Michele Pinassi
Il blog di Michele Pinassi • C’è da preoccuparsi. Davvero.
Parliamo di "nativi digitali" senza neanche immaginare quanto i nostri ragazzi, così abili a digitare sulle tastiere virtuali degli smartphone, non abbiano la benché minima idea di cosa ci sia dietro…
👍1
CISA - Zero Trust Maturity Model 2023.pdf
1.4 MB
Zero trust provides a collection of concepts and ideas designed to minimize
uncertainty in enforcing accurate, least privilege per-request access decisions in
information systems and services in the face of a network viewed as compromised.
ZTA is an enterprise’s cybersecurity plan that uses zero trust concepts and
encompasses component relationships, workflow planning, and access policies.
Therefore, a zero trust enterprise is the network infrastructure (physical and virtual)
and operational policies that are in place for an enterprise as a product of a ZTA plan.
uncertainty in enforcing accurate, least privilege per-request access decisions in
information systems and services in the face of a network viewed as compromised.
ZTA is an enterprise’s cybersecurity plan that uses zero trust concepts and
encompasses component relationships, workflow planning, and access policies.
Therefore, a zero trust enterprise is the network infrastructure (physical and virtual)
and operational policies that are in place for an enterprise as a product of a ZTA plan.