Vulnerabilità in Plesk
(AL02/230420/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Plesk, noto prodotto per la gestione di spazi di web hosting.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-plesk-al02-230420-csirt-ita
(AL02/230420/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Plesk, noto prodotto per la gestione di spazi di web hosting.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-plesk-al02-230420-csirt-ita
Aggiornamenti DRUPAL
(AL03/230420/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al03-230420-csirt-ita
(AL03/230420/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al03-230420-csirt-ita
Data governance, cybersecurity e sostenibilità: modelli e strumenti per l’innovazione del comparto Difesa
Oggi, nel contesto italiano, il settore della Difesa riveste un ruolo fondamentale nella trasformazione digitale della Pubblica Amministrazione e nell’adozione di tecnologie abilitanti. All’interno del PNRR, la ristrutturazione e la digitalizzazione dei processi interni e delle applicazioni della Difesa sono tra le azioni previste dall’Investimento 1.6 della Missione 1, Componente [...]
by ForumPA - https://www.forumpa.it/pa-digitale/data-governance-cybersecurity-e-sostenibilita-modelli-e-strumenti-per-linnovazione-del-comparto-difesa/
Oggi, nel contesto italiano, il settore della Difesa riveste un ruolo fondamentale nella trasformazione digitale della Pubblica Amministrazione e nell’adozione di tecnologie abilitanti. All’interno del PNRR, la ristrutturazione e la digitalizzazione dei processi interni e delle applicazioni della Difesa sono tra le azioni previste dall’Investimento 1.6 della Missione 1, Componente [...]
by ForumPA - https://www.forumpa.it/pa-digitale/data-governance-cybersecurity-e-sostenibilita-modelli-e-strumenti-per-linnovazione-del-comparto-difesa/
FPA
Data governance, Cybersecurity, Sostenibilità: modelli per comparto Difesa
Risolte vulnerabilità in prodotti VMware
(AL01/230421/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto VMware Aria Operations for Logs.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-230421-csirt-ita
(AL01/230421/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto VMware Aria Operations for Logs.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-230421-csirt-ita
Rilevato sfruttamento in rete di vulnerabilità in PaperCut
(AL02/230421/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità identificate tramite le CVE-2023-27350 e CVE-2023-27351 – già sanate dal vendor – presenti in PaperCut MF/NG, soluzione aziendale per la gestione delle stampe.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-di-vulnerabilita-in-papercut-al02-230421-csirt-ita
(AL02/230421/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità identificate tramite le CVE-2023-27350 e CVE-2023-27351 – già sanate dal vendor – presenti in PaperCut MF/NG, soluzione aziendale per la gestione delle stampe.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-di-vulnerabilita-in-papercut-al02-230421-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 59 campagne malevole di cui 58 con obiettivi italiani ed una generica che ha comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 470 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-aprile-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 59 campagne malevole di cui 58 con obiettivi italiani ed una generica che ha comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 470 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-aprile-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 59 campagne malevole di cui 58 con obiettivi italiani ed una generica che ha comunque interessato l'Italia, mettendo a disposizione dei…
Sophos Web Appliance 未授权RCE(CVE-2023-1671)
Sophos Web Appliance 未授权RCE(CVE-2023-1671)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99674
Sophos Web Appliance 未授权RCE(CVE-2023-1671)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99674
La Settimana Cibernetica del 23 aprile 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-aprile-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-aprile-2023
PaperCut远程代码执行漏洞(CVE-2023-27350)
PaperCut远程代码执行漏洞(CVE-2023-27350)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99678
PaperCut远程代码执行漏洞(CVE-2023-27350)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99678
Sophos Web Appliance Pre-Auth RCE (CVE-2023-1671)
Sophos Web Appliance Pre-Auth RCE (CVE-2023-1671)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99679
Sophos Web Appliance Pre-Auth RCE (CVE-2023-1671)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99679
Comuni in cloud, l’esempio virtuoso della città di Clusone
Clusone, in provincia di Bergamo, è il principale Comune dell’Alta Val Seriana sia per numero di abitanti, sia per le sue caratteristiche storiche, artistiche e naturalistiche. L’amministrazione ha sempre dimostrato grande attenzione alla disponibilità dei servizi e ha sempre cercato di prevenire qualunque interruzione soprattutto per le scuole, la biblioteca [...]
by ForumPA - https://www.forumpa.it/pa-digitale/comuni-in-cloud-lesempio-virtuoso-della-citta-di-clusone/
Clusone, in provincia di Bergamo, è il principale Comune dell’Alta Val Seriana sia per numero di abitanti, sia per le sue caratteristiche storiche, artistiche e naturalistiche. L’amministrazione ha sempre dimostrato grande attenzione alla disponibilità dei servizi e ha sempre cercato di prevenire qualunque interruzione soprattutto per le scuole, la biblioteca [...]
by ForumPA - https://www.forumpa.it/pa-digitale/comuni-in-cloud-lesempio-virtuoso-della-citta-di-clusone/
FPA
Comuni in cloud, l’esempio della città di Clusone
Hanno collaborato Furaco IT, per la progettazione e la gestione dell’infrastruttura, e Aruba Enterprise per il cloud privato e backup
Analisi di un PythonRat individuato su un dominio italiano
Il CERT-AgID, su segnalazione di Malware Hunter Team (MHT) che ha recentemente pubblicato un Tweet riguardo un payload rintracciato su un sito italiano (ripreso anche dal ricercatore italiano JamesWT), ha analizzato il contenuto del codice malevolo.
by CERT-AgID - https://cert-agid.gov.it/news/malware/analisi-di-un-pythonrat-individuato-su-un-dominio-italiano/
Il CERT-AgID, su segnalazione di Malware Hunter Team (MHT) che ha recentemente pubblicato un Tweet riguardo un payload rintracciato su un sito italiano (ripreso anche dal ricercatore italiano JamesWT), ha analizzato il contenuto del codice malevolo.
by CERT-AgID - https://cert-agid.gov.it/news/malware/analisi-di-un-pythonrat-individuato-su-un-dominio-italiano/
CERT-AGID
Analisi di un PythonRat individuato su un dominio italiano
Il CERT-AgID, su segnalazione di Malware Hunter Team (MHT) che ha recentemente pubblicato un Tweet riguardo un payload rintracciato su un sito italiano (ripreso anche dal ricercatore italiano JamesWT), ha analizzato il contenuto del codice malevolo.
Nuova campagna sLoad diffusa via PEC
A distanza di 6 mesi è stata contrastata, per la prima volta nel 2023, una campagna massiva volta a veicolare tramite PEC il malware sLoad. L'e-mail, che dalle prime ore del mattino è stata recapitata a numerose caselle di posta elettronica certificata, invita i destinatari a cliccare sul link presente [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-sload-diffusa-via-pec/
A distanza di 6 mesi è stata contrastata, per la prima volta nel 2023, una campagna massiva volta a veicolare tramite PEC il malware sLoad. L'e-mail, che dalle prime ore del mattino è stata recapitata a numerose caselle di posta elettronica certificata, invita i destinatari a cliccare sul link presente [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-sload-diffusa-via-pec/
CERT-AGID
Nuova campagna sLoad diffusa via PEC
A distanza di 6 mesi è stata contrastata, per la prima volta nel 2023, una campagna massiva volta a veicolare tramite PEC il malware sLoad. L'e-mail, che dalle prime ore del mattino è stata recapitata a numerose caselle di posta elettronica certificata, invita…
Paziente denuncia l’ospedale dopo l’attacco ransomware
TL;DR Una paziente ha avviato una azione legale contro un ospedale dopo che, a causa di un attacco… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/paziente-denuncia-lospedale-dopo-lattacco-ransomware/22949
TL;DR Una paziente ha avviato una azione legale contro un ospedale dopo che, a causa di un attacco… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/paziente-denuncia-lospedale-dopo-lattacco-ransomware/22949
www.zerozone.it
Paziente denuncia l’ospedale dopo l’attacco ransomware – zerozone.it
TL;DR Una paziente ha avviato una azione legale contro un ospedale dopo che, a causa di un attacco ransomware, alcune sue foto in cui era nuda durante alcuni accertamenti clinici, sono finite pubblicate sul data leak site della gang cybercriminale. L’ospedale…
Rilevata vulnerabilità nel protocollo SLP
(BL01/230427/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nel protocollo SLP (Service Location Protocol), che, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato l’esecuzione di attacchi DDoS dai dispositivi vulnerabili con un alto fattore moltiplicativo.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-nel-protocollo-slp-bl01-230427-csirt-ita-2
(BL01/230427/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nel protocollo SLP (Service Location Protocol), che, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato l’esecuzione di attacchi DDoS dai dispositivi vulnerabili con un alto fattore moltiplicativo.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-nel-protocollo-slp-bl01-230427-csirt-ita-2
Risolte vulnerabilità negli hypervisor VMware
(AL01/230427/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “critica”, nei propri hypervisor Workstation e Fusion.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-negli-hypervisor-vmware-al01-230427-csirt-ita
(AL01/230427/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “critica”, nei propri hypervisor Workstation e Fusion.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-negli-hypervisor-vmware-al01-230427-csirt-ita
Vulnerabilità in Git
(AL02/230427/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 4 con gravità “alta” in Git for Windows, noto software open source per il controllo delle versioni distribuito.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-git-al02-230427-csirt-ita
(AL02/230427/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 4 con gravità “alta” in Git for Windows, noto software open source per il controllo delle versioni distribuito.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-git-al02-230427-csirt-ita
Aggiornamenti per firewall e access point Zyxel
(AL03/230427/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti in alcuni modelli di firewall e access point. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato remoto la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-firewall-e-access-point-zyxel-al03-230427-csirt-ita
(AL03/230427/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti in alcuni modelli di firewall e access point. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato remoto la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-firewall-e-access-point-zyxel-al03-230427-csirt-ita
Tentativo di truffa/furto informazioni ai danni degli utenti Facebook - La URL di destinazione del link è https://fb-restriction-case-81666[.]web.app/ e l'analisi è disponibile qui: https://urlscan.io/result/2d1bf767-d1dd-4dab-9c05-7c7241063dc7/