KeePassXC
Nei miei corsi consiglio sempre l'uso di un password manager. Quando mi chiedono un suggerimento nella scelta, punto sempre su KeePassXC...
https://www.ghacks.net/2023/04/16/keepassxc-security-audit-published-recommends-this-security-setting/
Nei miei corsi consiglio sempre l'uso di un password manager. Quando mi chiedono un suggerimento nella scelta, punto sempre su KeePassXC...
https://www.ghacks.net/2023/04/16/keepassxc-security-audit-published-recommends-this-security-setting/
ghacks.net
KeePassXC security audit published, recommends this security setting
KeePassXC users may verify the database file format that the password manager uses and upgrade it, if an older, less secure version is still used.
La Settimana Cibernetica del 16 aprile 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-aprile-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-aprile-2023
Risolta vulnerabilità 0-day in Google Chrome
(AL01/230417/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target tramite una pagina web opportunatamente predisposta.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-0-day-in-google-chrome-al01-230417-csirt-ita
(AL01/230417/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target tramite una pagina web opportunatamente predisposta.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-0-day-in-google-chrome-al01-230417-csirt-ita
BikiniOff, il generatore di nudi deepfake su Telegram
TL;DR 27 ragazzine romane sono state “spogliate” da due coetanei che hanno usato un servizio che genera deep… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/bikinioff-il-generatore-di-nudi-deepfake-su-telegram/22954
TL;DR 27 ragazzine romane sono state “spogliate” da due coetanei che hanno usato un servizio che genera deep… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/bikinioff-il-generatore-di-nudi-deepfake-su-telegram/22954
zerozone.it
BikiniOff, il generatore di nudi deepfake su Telegram • zerozone.it
Immaginate di avere un figlio/figlia in età adolescenziale. Come ogni ragazzo/a, l'uso dei social per postare selfie è all'ordine del giorno. Selfie innocenti, che ritraggono i ragazzi nella vita di…
Critical Patch Update di Oracle
(AL01/230419/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di aprile che descrive 433 vulnerabilità su più prodotti, di cui 86 con gravità “alta” e 32 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-230419-csirt-ita
(AL01/230419/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di aprile che descrive 433 vulnerabilità su più prodotti, di cui 86 con gravità “alta” e 32 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-230419-csirt-ita
Vulnerabilità in prodotti Solarwinds
(AL02/230419/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, in alcuni prodotti di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di comandi arbitrari o l’elevazione dei privilegi utente sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al02-230419-csirt-ita
(AL02/230419/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, in alcuni prodotti di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di comandi arbitrari o l’elevazione dei privilegi utente sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al02-230419-csirt-ita
STRAPI 存在多个漏洞(CVE-2023-22893 CVE-2023-22621 CVE-2023-22894)
STRAPI 存在多个漏洞(CVE-2023-22893 CVE-2023-22621 CVE-2023-22894)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99673
STRAPI 存在多个漏洞(CVE-2023-22893 CVE-2023-22621 CVE-2023-22894)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99673
Accordo quadro Cybersecurity 2, ecco quali soluzioni acquistare con ordine diretto
L’Italia è nel mirino degli hacker e il settore pubblico è al primo posto con il 20% degli attacchi totali. Sono i dati del Rapporto Clusit 2023, presentato lo scorso marzo nell’ambito del Security Summit. Nel corso dell’evento l’istituto ha rivelato le dimensioni complessive del fenomeno, a livello mondiale e [...]
by ForumPA - https://www.forumpa.it/pa-digitale/accordo-quadro-cybersecurity-2-ecco-quali-soluzioni-acquistare-con-ordine-diretto/
L’Italia è nel mirino degli hacker e il settore pubblico è al primo posto con il 20% degli attacchi totali. Sono i dati del Rapporto Clusit 2023, presentato lo scorso marzo nell’ambito del Security Summit. Nel corso dell’evento l’istituto ha rivelato le dimensioni complessive del fenomeno, a livello mondiale e [...]
by ForumPA - https://www.forumpa.it/pa-digitale/accordo-quadro-cybersecurity-2-ecco-quali-soluzioni-acquistare-con-ordine-diretto/
FPA
Accordo quadro Cybersecurity 2, ecco quali soluzioni acquistare
L’accordo quadro Cybersecurity 2 mette a disposizione delle PA soluzioni per la sicurezza perimetrale. Ecco come e cosa acquistare
protect_youd_personal_data.mp4
8.6 MB
Protect your personal data on social media!
Risolte vulnerabilità in Google Chrome
(AL03/230419/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al03-230419-csirt-ita
(AL03/230419/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al03-230419-csirt-ita
Disponibili aggiornamenti per prodotti CISCO
(AL01/230420/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 2 con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-230420-csirt-ita
(AL01/230420/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 2 con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-230420-csirt-ita
Vulnerabilità in Plesk
(AL02/230420/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Plesk, noto prodotto per la gestione di spazi di web hosting.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-plesk-al02-230420-csirt-ita
(AL02/230420/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Plesk, noto prodotto per la gestione di spazi di web hosting.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-plesk-al02-230420-csirt-ita
Aggiornamenti DRUPAL
(AL03/230420/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al03-230420-csirt-ita
(AL03/230420/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al03-230420-csirt-ita
Data governance, cybersecurity e sostenibilità: modelli e strumenti per l’innovazione del comparto Difesa
Oggi, nel contesto italiano, il settore della Difesa riveste un ruolo fondamentale nella trasformazione digitale della Pubblica Amministrazione e nell’adozione di tecnologie abilitanti. All’interno del PNRR, la ristrutturazione e la digitalizzazione dei processi interni e delle applicazioni della Difesa sono tra le azioni previste dall’Investimento 1.6 della Missione 1, Componente [...]
by ForumPA - https://www.forumpa.it/pa-digitale/data-governance-cybersecurity-e-sostenibilita-modelli-e-strumenti-per-linnovazione-del-comparto-difesa/
Oggi, nel contesto italiano, il settore della Difesa riveste un ruolo fondamentale nella trasformazione digitale della Pubblica Amministrazione e nell’adozione di tecnologie abilitanti. All’interno del PNRR, la ristrutturazione e la digitalizzazione dei processi interni e delle applicazioni della Difesa sono tra le azioni previste dall’Investimento 1.6 della Missione 1, Componente [...]
by ForumPA - https://www.forumpa.it/pa-digitale/data-governance-cybersecurity-e-sostenibilita-modelli-e-strumenti-per-linnovazione-del-comparto-difesa/
FPA
Data governance, Cybersecurity, Sostenibilità: modelli per comparto Difesa
Risolte vulnerabilità in prodotti VMware
(AL01/230421/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto VMware Aria Operations for Logs.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-230421-csirt-ita
(AL01/230421/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto VMware Aria Operations for Logs.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-230421-csirt-ita
Rilevato sfruttamento in rete di vulnerabilità in PaperCut
(AL02/230421/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità identificate tramite le CVE-2023-27350 e CVE-2023-27351 – già sanate dal vendor – presenti in PaperCut MF/NG, soluzione aziendale per la gestione delle stampe.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-di-vulnerabilita-in-papercut-al02-230421-csirt-ita
(AL02/230421/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità identificate tramite le CVE-2023-27350 e CVE-2023-27351 – già sanate dal vendor – presenti in PaperCut MF/NG, soluzione aziendale per la gestione delle stampe.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-di-vulnerabilita-in-papercut-al02-230421-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 59 campagne malevole di cui 58 con obiettivi italiani ed una generica che ha comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 470 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-aprile-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 59 campagne malevole di cui 58 con obiettivi italiani ed una generica che ha comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 470 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-aprile-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 59 campagne malevole di cui 58 con obiettivi italiani ed una generica che ha comunque interessato l'Italia, mettendo a disposizione dei…
Sophos Web Appliance 未授权RCE(CVE-2023-1671)
Sophos Web Appliance 未授权RCE(CVE-2023-1671)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99674
Sophos Web Appliance 未授权RCE(CVE-2023-1671)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99674