Rilevata vulnerabilità in prodotti CISCO
(AL01/230504/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nell’interfaccia di gestione web-based di Cisco SPA112 2-Port Phone Adapters. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-cisco-al01-230504-csirt-ita
(AL01/230504/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nell’interfaccia di gestione web-based di Cisco SPA112 2-Port Phone Adapters. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-cisco-al01-230504-csirt-ita
"I had a machine running for two weeks on the public cloud. Every few seconds there was an automated SSH login attempt. Here is the full list of usernames - some of which are quite curious."
https://gist.github.com/royra/35952b7bb1217e482a24d427848eefc2
https://gist.github.com/royra/35952b7bb1217e482a24d427848eefc2
Gist
ssh-login-attempts-usernames
GitHub Gist: instantly share code, notes, and snippets.
Aggiornamenti per Kibana
(AL05/230504/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in Kibana, nota dashboard per la visualizzazione dati. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kibana-al05-230504-csirt-ita
(AL05/230504/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in Kibana, nota dashboard per la visualizzazione dati. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kibana-al05-230504-csirt-ita
Ho accettato con piacere l'invito all' OpenSipaDay 2023, dove affronterò l'annoso e scottante tema della Cybersecurity nelle PA. Un tema drammaticamente di attualità, a fronte dei numerosi attacchi ai danni dei sistemi ICT delle Pubbliche Amministrazioni italiane (per ultimo, la ASL 1 Abruzzese).
Mi piacerebbe che più che una lezione fosse un confronto, una chiacchierata tra chi lavora nel settore, per riuscire, alla fine, ad avere tutti le idee più chiare e, chissà, magari stimolare il Governo ad attuare le necessarie contromisure per tutelare, prima di tutto, i dati dei cittadini italiani.
Vi aspetto!
https://www.linkedin.com/events/opensipaday237059553393362518016/
Mi piacerebbe che più che una lezione fosse un confronto, una chiacchierata tra chi lavora nel settore, per riuscire, alla fine, ad avere tutti le idee più chiare e, chissà, magari stimolare il Governo ad attuare le necessarie contromisure per tutelare, prima di tutto, i dati dei cittadini italiani.
Vi aspetto!
https://www.linkedin.com/events/opensipaday237059553393362518016/
Linkedin
Opensipaday23 | LinkedIn
L'associazione Opensipa torna ad organizzare dopo una lunga pausa l'evento Opensipaday.
Una giornata di talk e confronti sui temi dell'informatica e pubblica amministrazione
L'evento è riservato ai dipendenti della Pubblica Amministrazione
Una giornata di talk e confronti sui temi dell'informatica e pubblica amministrazione
L'evento è riservato ai dipendenti della Pubblica Amministrazione
👍1
Dall’intelligenza artificiale alla cybersecurity, dal PIAO al Codice dei contratti pubblici: ecco i Talk di FORUM PA 2023
Mentre si avvicina la giornata inaugurale di FORUM PA (dal 16 al 18 maggio al Palazzo dei Congressi di Roma) vogliamo facilitare la lettura del programma della Manifestazione, composto da oltre 100 appuntamenti per fare il punto sul tema del rinnovamento della pubblica amministrazione alle prese con le nuove sfide [...]
by ForumPA - https://www.forumpa.it/pa-digitale/dallintelligenza-artificiale-alla-cybersecurity-dal-piao-al-codice-dei-contratti-pubblici-ecco-i-talk-di-forum-pa-2023/
Mentre si avvicina la giornata inaugurale di FORUM PA (dal 16 al 18 maggio al Palazzo dei Congressi di Roma) vogliamo facilitare la lettura del programma della Manifestazione, composto da oltre 100 appuntamenti per fare il punto sul tema del rinnovamento della pubblica amministrazione alle prese con le nuove sfide [...]
by ForumPA - https://www.forumpa.it/pa-digitale/dallintelligenza-artificiale-alla-cybersecurity-dal-piao-al-codice-dei-contratti-pubblici-ecco-i-talk-di-forum-pa-2023/
FPA
Il programma dei talk di FORUM PA 2023
Nei tre giorni di FORUM PA 2023 trovano spazio diversi appuntamenti dedicati ai temi verticali d’innovazione. Ecco una breve sintesi del programma dei talk realizzati con le nostre aziende partner
Nel 2019 in Bulgaria un attacco hacker contro l’Agenzia pubblica delle Entrate ha portato alla pubblicazione di dati personali su internet di migliaia di persone. La causa che ne è derivata ha portato alla richiesta di un risarcimento per i danni morali subiti.
https://www.insic.it/privacy-e-sicurezza/privacy-e-gdpr/bulgaria-attacco-hacker-e-diffusione-di-dati-personali-quando-il-danno-morale-e-risarcibile/
https://www.insic.it/privacy-e-sicurezza/privacy-e-gdpr/bulgaria-attacco-hacker-e-diffusione-di-dati-personali-quando-il-danno-morale-e-risarcibile/
InSic
Bulgaria, attacco hacker e diffusione di dati personali: quando il danno morale è risarcibile?
Nel 2019 in Bulgaria un attacco hacker contro l’Agenzia pubblica delle Entrate ha portato alla pubblicazione di dati personali su internet: nella causa C-340/21 indica quando il danno morale degli interessati sussiste ed e risarcibile.
oracle hospitality opera远程代码执行漏洞(CVE-2023-21932)
oracle hospitality opera远程代码执行漏洞(CVE-2023-21932)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99681
oracle hospitality opera远程代码执行漏洞(CVE-2023-21932)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99681
MICROSOFT WINDOWS DHCPV6 SERVICE远程代码执行(CVE-2023-28231)
MICROSOFT WINDOWS DHCPV6 SERVICE远程代码执行(CVE-2023-28231)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99682
MICROSOFT WINDOWS DHCPV6 SERVICE远程代码执行(CVE-2023-28231)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99682
Sintesi riepilogativa delle campagne malevole nella settimana del 29 aprile – 5 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 37 campagne malevole di cui 35 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 386 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-29-aprile-5-maggio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 37 campagne malevole di cui 35 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 386 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-29-aprile-5-maggio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 29 aprile – 5 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 37 campagne malevole di cui 35 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
ASL1 Abruzzo colpita dalla ransomware gang Monti
TL;DR La ransomware gang Monti dichiara di aver colpito la ASL 1 Abruzzo, esfiltrando oltre 500 gigabyte di… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
TL;DR La ransomware gang Monti dichiara di aver colpito la ASL 1 Abruzzo, esfiltrando oltre 500 gigabyte di… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
zerozone.it
ASL1 Abruzzo colpita dalla ransomware gang Monti • zerozone.it
“ASL 1 – Avezzano Sulmona L’Aquila” sotto la scritta bianca a sfondo giallo “Wall of Shame”, il “muro della vergogna”, sul DLS -Data leak Site- del gruppo Monti, accessibile via TOR…
Microsoft Exchange Powershell远程代码执行(CVE-2023-21707)
Microsoft Exchange Powershell远程代码执行(CVE-2023-21707)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99683
Microsoft Exchange Powershell远程代码执行(CVE-2023-21707)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99683
Linux kernel提权漏洞(CVE-2023-0386)
Linux kernel提权漏洞(CVE-2023-0386)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99684
Linux kernel提权漏洞(CVE-2023-0386)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99684
Una versione di Internet a misura di bambino, priva di contenuti non adatti ai bambini.
Rendi sicuro l'uso di qualsiasi dispositivo o rete per i bambini in pochi secondi. Filtrando i contenuti da Internet non adatti ai bambini, puoi fornire un ambiente online sicuro per i bambini a casa, a scuola e in viaggio.
https://www.dns0.eu/it/kids
Rendi sicuro l'uso di qualsiasi dispositivo o rete per i bambini in pochi secondi. Filtrando i contenuti da Internet non adatti ai bambini, puoi fornire un ambiente online sicuro per i bambini a casa, a scuola e in viaggio.
https://www.dns0.eu/it/kids
dns0.eu
Kids — A childproof version of the Internet.
Make any device or network safe to use for children in just a few seconds. By filtering out content from the Internet that is not suitable for children, you can provide a safe online environment for kids at home, at school and on the go.
Qualcosa si muove? Ospedale San Martino e l’awareness in cybersecurity
TL;DR La notizia di un cyberattacco sventato dalla struttura ICT dell’Ospedale genovese di San Martino mi ha fatto… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/qualcosa-si-muove-ospedale-san-martino-e-lawareness-in-cybersecurity/23024
TL;DR La notizia di un cyberattacco sventato dalla struttura ICT dell’Ospedale genovese di San Martino mi ha fatto… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/qualcosa-si-muove-ospedale-san-martino-e-lawareness-in-cybersecurity/23024
zerozone.it
Qualcosa si muove? Ospedale San Martino e l’awareness in cybersecurity • zerozone.it
Mentre la ASL 1 Abruzzo sta vivendo un brutto momento dovuto alle prime conseguenze dell'attacco ransomware del gruppo Monti, che ha esfiltrato oltre 500 gigabyte di dati tra cui informazioni…
La Settimana Cibernetica del 7 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-maggio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-maggio-2023
OpenTSDB RCE漏洞(CVE-2023-25826)
OpenTSDB RCE漏洞(CVE-2023-25826)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99685
OpenTSDB RCE漏洞(CVE-2023-25826)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99685
Sanate vulnerabilità su GitLab CE/EE
(AL01/230508/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-230508-csirt-ita
(AL01/230508/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-230508-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-27524
(AL01/230509/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-27524-al01-230509-csirt-ita
(AL01/230509/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-27524-al01-230509-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/230509/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230509-csirt-ita
(AL02/230509/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230509-csirt-ita
SAP Security Patch Day
(AL03/230509/CSIRT-ITA)
SAP rilascia il Security Patch Day di maggio che risolve 18 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230509-csirt-ita
(AL03/230509/CSIRT-ITA)
SAP rilascia il Security Patch Day di maggio che risolve 18 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230509-csirt-ita