Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230412/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Digital Editions, InCopy, Acrobat, Substance 3D Stager, Reader, Substance 3D Designer e Dimension.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230412-csirt-ita
(AL02/230412/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Digital Editions, InCopy, Acrobat, Substance 3D Stager, Reader, Substance 3D Designer e Dimension.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230412-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230412/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Thunderbird, Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230412-csirt-ita
(AL03/230412/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Thunderbird, Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230412-csirt-ita
Rilevate vulnerabilità in prodotti Fortinet
(AL04/230412/CSIRT-ITA)
Rilevate 21 vulnerabilità in molteplici prodotti Fortinet, di cui 7 con gravità “alta” e 1 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al04-230412-csirt-ita
(AL04/230412/CSIRT-ITA)
Rilevate 21 vulnerabilità in molteplici prodotti Fortinet, di cui 7 con gravità “alta” e 1 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al04-230412-csirt-ita
Hyundai data breach exposes owner details in France and Italy
Hyundai has disclosed a data breach impacting Italian and French car owners and those who booked a test drive, warning that hackers gained access to personal data.
https://www.bleepingcomputer.com/news/security/hyundai-data-breach-exposes-owner-details-in-france-and-italy/
Hyundai has disclosed a data breach impacting Italian and French car owners and those who booked a test drive, warning that hackers gained access to personal data.
https://www.bleepingcomputer.com/news/security/hyundai-data-breach-exposes-owner-details-in-france-and-italy/
BleepingComputer
Hyundai data breach exposes owner details in France and Italy
Hyundai has disclosed a data breach impacting Italian and French car owners and those who booked a test drive, warning that hackers gained access to personal data.
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL01/230413/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al01-230413-csirt-ita
(AL01/230413/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al01-230413-csirt-ita
Arriva oggi la dismissione di Microsoft Teams gratuito (classico), servizio per le aziende che l'azienda di Redmond aveva finora reso disponibile, come suggerisce il nome, in forma gratuita.
https://edge9.hwupgrade.it/news/cloud/termina-oggi-il-supporto-a-microsoft-teams-gratuito-arriva-microsoft-teams-gratuito_115822.html
https://edge9.hwupgrade.it/news/cloud/termina-oggi-il-supporto-a-microsoft-teams-gratuito-arriva-microsoft-teams-gratuito_115822.html
Hardware Upgrade
Termina oggi il supporto a Microsoft Teams gratuito. Arriva Microsoft Teams (gratuito)
Microsoft aveva annunciato mesi fa che oggi, 12 aprile, avrebbe dismesso Microsoft Teams gratuito per sostituirlo con Microsoft Teams (gratuito). Un leggero cambio di nome che però porta a dover scegliere tra perdere i propri dati o pagare un abbonamento
SAP Security Patch Day
(AL01/230414/CSIRT-ITA)
SAP rilascia il Security Patch Day di aprile che risolve nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230414-csirt-ita
(AL01/230414/CSIRT-ITA)
SAP rilascia il Security Patch Day di aprile che risolve nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230414-csirt-ita
Ransomware Control Matrix
RCX is a tool that maps the MITRE ATT&CK Initial Access phase to MITRE D3FEND cybersecurity countermeasures. It is divided into three levels: Foundational, Advanced, and Elite, with controls further grouped into detection (blue boxes) and mitigating controls (red boxes)
https://rcxmatrix.org/
RCX is a tool that maps the MITRE ATT&CK Initial Access phase to MITRE D3FEND cybersecurity countermeasures. It is divided into three levels: Foundational, Advanced, and Elite, with controls further grouped into detection (blue boxes) and mitigating controls (red boxes)
https://rcxmatrix.org/
007 si starà rivoltando nella tomba. Perché l’ultima storia di spionaggio – quella della pubblicazione di documenti top secret americani sui social – è un insulto al vecchio stile: niente sparatorie, niente belle donne, niente di spettacolare. Anzi, secondo la leadership statunitense il responsabile è già stato trovato. Un oscuro impiegato ventunenne, che avrebbe fotografato con il telefonino i documenti e li avrebbe messi in rete in una app usata in genere da appassionati di giochi.
https://ultimabozza.it/i-social-e-la-spia/
https://ultimabozza.it/i-social-e-la-spia/
Ultimabozza
I social e la spia - Ultimabozza
C’è da preoccuparsi. Davvero.
TL;DR La sempre più forte complessità delle piattaforme informatiche, unita all’assenza di formazione digitale per gli utenti, sta… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/ce-da-preoccuparsi-davvero/22928
TL;DR La sempre più forte complessità delle piattaforme informatiche, unita all’assenza di formazione digitale per gli utenti, sta… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/ce-da-preoccuparsi-davvero/22928
Il blog di Michele Pinassi
Il blog di Michele Pinassi • C’è da preoccuparsi. Davvero.
Parliamo di "nativi digitali" senza neanche immaginare quanto i nostri ragazzi, così abili a digitare sulle tastiere virtuali degli smartphone, non abbiano la benché minima idea di cosa ci sia dietro…
👍1
CISA - Zero Trust Maturity Model 2023.pdf
1.4 MB
Zero trust provides a collection of concepts and ideas designed to minimize
uncertainty in enforcing accurate, least privilege per-request access decisions in
information systems and services in the face of a network viewed as compromised.
ZTA is an enterprise’s cybersecurity plan that uses zero trust concepts and
encompasses component relationships, workflow planning, and access policies.
Therefore, a zero trust enterprise is the network infrastructure (physical and virtual)
and operational policies that are in place for an enterprise as a product of a ZTA plan.
uncertainty in enforcing accurate, least privilege per-request access decisions in
information systems and services in the face of a network viewed as compromised.
ZTA is an enterprise’s cybersecurity plan that uses zero trust concepts and
encompasses component relationships, workflow planning, and access policies.
Therefore, a zero trust enterprise is the network infrastructure (physical and virtual)
and operational policies that are in place for an enterprise as a product of a ZTA plan.
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne di phishing (nessuna campagna malware con target Italia), mettendo a disposizione dei suoi enti accreditati i relativi 54 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-8-14-aprile-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne di phishing (nessuna campagna malware con target Italia), mettendo a disposizione dei suoi enti accreditati i relativi 54 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-8-14-aprile-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne di phishing (nessuna campagna malware con target Italia), mettendo a disposizione dei suoi enti accreditati i relativi 54…
Voleva la “poldina”? Ecco la “smartina”!
TL;DR Avete sicuramente visto una “poldina”, quelle lampadine da tavolo ricaricabili che vanno tanto di moda. A mia… Source
by Zerozone.it - https://www.zerozone.it/arduino-esp-e-iot/voleva-la-poldina-ecco-la-smartina/22934
TL;DR Avete sicuramente visto una “poldina”, quelle lampadine da tavolo ricaricabili che vanno tanto di moda. A mia… Source
by Zerozone.it - https://www.zerozone.it/arduino-esp-e-iot/voleva-la-poldina-ecco-la-smartina/22934
zerozone.it
zerozone.it • Voleva la “poldina”? Ecco la “smartina”!
Avete presente la "poldina", la lampadina ricaricabile da tavolo che accendi e spegni toccando un pulsante sul cappello, inventata da Federico de Majo, veneziano di 68 anni? Ormai sta spopolando…
vBulletin 未授权RCE漏洞(CVE-2023-25135)
vBulletin 未授权RCE漏洞(CVE-2023-25135)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99669
vBulletin 未授权RCE漏洞(CVE-2023-25135)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99669
Apache Solr RCE漏洞(CNVD-2023-27598)
Apache Solr RCE漏洞(CNVD-2023-27598)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99670
Apache Solr RCE漏洞(CNVD-2023-27598)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99670
ManageEngine ADManager Plus 授权RCE漏洞(CVE-2023-29084)
ManageEngine ADManager Plus 授权RCE漏洞(CVE-2023-29084)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99671
ManageEngine ADManager Plus 授权RCE漏洞(CVE-2023-29084)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99671
KeePassXC
Nei miei corsi consiglio sempre l'uso di un password manager. Quando mi chiedono un suggerimento nella scelta, punto sempre su KeePassXC...
https://www.ghacks.net/2023/04/16/keepassxc-security-audit-published-recommends-this-security-setting/
Nei miei corsi consiglio sempre l'uso di un password manager. Quando mi chiedono un suggerimento nella scelta, punto sempre su KeePassXC...
https://www.ghacks.net/2023/04/16/keepassxc-security-audit-published-recommends-this-security-setting/
ghacks.net
KeePassXC security audit published, recommends this security setting
KeePassXC users may verify the database file format that the password manager uses and upgrade it, if an older, less secure version is still used.
La Settimana Cibernetica del 16 aprile 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-aprile-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-aprile-2023
Risolta vulnerabilità 0-day in Google Chrome
(AL01/230417/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target tramite una pagina web opportunatamente predisposta.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-0-day-in-google-chrome-al01-230417-csirt-ita
(AL01/230417/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target tramite una pagina web opportunatamente predisposta.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-0-day-in-google-chrome-al01-230417-csirt-ita
BikiniOff, il generatore di nudi deepfake su Telegram
TL;DR 27 ragazzine romane sono state “spogliate” da due coetanei che hanno usato un servizio che genera deep… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/bikinioff-il-generatore-di-nudi-deepfake-su-telegram/22954
TL;DR 27 ragazzine romane sono state “spogliate” da due coetanei che hanno usato un servizio che genera deep… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/bikinioff-il-generatore-di-nudi-deepfake-su-telegram/22954
zerozone.it
BikiniOff, il generatore di nudi deepfake su Telegram • zerozone.it
Immaginate di avere un figlio/figlia in età adolescenziale. Come ogni ragazzo/a, l'uso dei social per postare selfie è all'ordine del giorno. Selfie innocenti, che ritraggono i ragazzi nella vita di…