Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230510/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nel prodotto Substance 3D Painter, di cui 11 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230510-csirt-ita
(AL02/230510/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nel prodotto Substance 3D Painter, di cui 11 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230510-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230510/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230510-csirt-ita
(AL03/230510/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230510-csirt-ita
Aggiornamenti per prodotti Citrix
(AL04/230510/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità nei prodotti Citrix ADC e Citrix Gateway.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al04-230510-csirt-ita
(AL04/230510/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità nei prodotti Citrix ADC e Citrix Gateway.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al04-230510-csirt-ita
Rilevato sfruttamento in rete di vulnerabilità in Pentaho BA Server
(AL01/230511/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità identificate tramite le CVE-CVE-2022-43939 e CVE-2022-43769 – già sanate dal vendor ad aprile 2023 – presenti in Pentaho Business Analytics Server di Hitachi Vantara, piattaforma di business intelligence e data analytics.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-di-vulnerabilita-in-pentaho-ba-server-al01-230511-csirt-ita
(AL01/230511/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità identificate tramite le CVE-CVE-2022-43939 e CVE-2022-43769 – già sanate dal vendor ad aprile 2023 – presenti in Pentaho Business Analytics Server di Hitachi Vantara, piattaforma di business intelligence e data analytics.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-di-vulnerabilita-in-pentaho-ba-server-al01-230511-csirt-ita
Aggiornamento sulla vicenda
https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
Risolte vulnerabilità in VMware Aria Operations
(AL01/230512/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al01-230512-csirt-ita
(AL01/230512/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al01-230512-csirt-ita
AndoryuBot: sfruttamento di una vulnerabilità in AP di Rockus Wireless per la creazione di botnet
(AL02/230512/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di una vulnerabilità identificata tramite la CVE-2023-25717 presente negli access point Ruckus Wireless. Tale vulnerabilità risulterebbe utilizzata per la creazione di una botnet denominata AndoryuBot, al fine di perpetrare attacchi di tipo Distributed Denial of Service (DDoS).
by CSIRT - https://www.csirt.gov.it/contenuti/andoryubot-sfruttamento-di-una-vulnerabilita-in-ap-di-rockus-wireless-per-la-creazione-di-botnet-al02-230512-csirt-ita
(AL02/230512/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di una vulnerabilità identificata tramite la CVE-2023-25717 presente negli access point Ruckus Wireless. Tale vulnerabilità risulterebbe utilizzata per la creazione di una botnet denominata AndoryuBot, al fine di perpetrare attacchi di tipo Distributed Denial of Service (DDoS).
by CSIRT - https://www.csirt.gov.it/contenuti/andoryubot-sfruttamento-di-una-vulnerabilita-in-ap-di-rockus-wireless-per-la-creazione-di-botnet-al02-230512-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 46 campagne malevole di cui 45 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 267 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-6-12-maggio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 46 campagne malevole di cui 45 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 267 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-6-12-maggio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 46 campagne malevole di cui 45 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
#troppogravepertacere, la campagna social di protesta dei cittadini abruzzesi
TL;DR In seguito all’attacco ransomware da parte della gang cybercriminale Monti alla ASL1 Abruzzo e la conseguente pubblicazione… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/troppogravepertacere-la-campagna-social-di-protesta-dei-cittadini-abruzzesi/23054
TL;DR In seguito all’attacco ransomware da parte della gang cybercriminale Monti alla ASL1 Abruzzo e la conseguente pubblicazione… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/troppogravepertacere-la-campagna-social-di-protesta-dei-cittadini-abruzzesi/23054
zerozone.it
#troppogravepertacere, la campagna social di protesta dei cittadini abruzzesi • zerozone.it
ACN l'ha definito, in una nota stampa, come "uno degli atti di pirateria informatica più rilevanti accaduti negli ultimi mesi". Parliamo dell'attacco ransomware all'ASL1 Abruzzo, di cui ho parlato…
Zyxel DX5401-B0 Export_Log cgi信息泄漏漏洞(CVE-2023-28770)
Zyxel DX5401-B0 Export_Log cgi信息泄漏漏洞(CVE-2023-28770)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99686
Zyxel DX5401-B0 Export_Log cgi信息泄漏漏洞(CVE-2023-28770)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99686
La Settimana Cibernetica del 14 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-14-maggio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-14-maggio-2023
Rilevate vulnerabilità in PostgreSQL
(AL01/230515/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità in PostgreSQL, noto DBMS ad oggetti open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al01-230515-csirt-ita
(AL01/230515/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità in PostgreSQL, noto DBMS ad oggetti open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al01-230515-csirt-ita
Attacco ransomware alla ASL1 Abruzzo.
Tutti i dati esfiltrati sono stati pubblicati. Dalla ransomware gang Monti è tutto. Adesso attendiamo l'esito delle inchieste e l'intervento del Garante della Privacy in merito al pesantissimo data breach.
https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
Tutti i dati esfiltrati sono stati pubblicati. Dalla ransomware gang Monti è tutto. Adesso attendiamo l'esito delle inchieste e l'intervento del Garante della Privacy in merito al pesantissimo data breach.
https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
zerozone.it
ASL1 Abruzzo colpita dalla ransomware gang Monti • zerozone.it
“ASL 1 – Avezzano Sulmona L’Aquila” sotto la scritta bianca a sfondo giallo “Wall of Shame”, il “muro della vergogna”, sul DLS -Data leak Site- del gruppo Monti, accessibile via TOR…
PoC pubblico per lo sfruttamento della CVE-2023-28432
(AL02/230515/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-28432 – già sanata dal vendor – presente in MinIO, un framework ad alte prestazioni per lo storage di oggetti in applicazioni AI/ML. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto la divulgazione di informazioni sensibili del sistema.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-28432-al02-230515-csirt-ita
(AL02/230515/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-28432 – già sanata dal vendor – presente in MinIO, un framework ad alte prestazioni per lo storage di oggetti in applicazioni AI/ML. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto la divulgazione di informazioni sensibili del sistema.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-28432-al02-230515-csirt-ita
Linux 本地提权(CVE-2023-32233)
Linux 本地提权(CVE-2023-32233)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99687
Linux 本地提权(CVE-2023-32233)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99687
La scuola a prova di privacy - Vademecum ed. 2023.pdf
40.1 MB
La scuola a prova di privacy 2023
La pubblicazione del GDPD dedicata al personale degli Istituti scolastici italiani, agli studenti e ai genitori.
La pubblicazione del GDPD dedicata al personale degli Istituti scolastici italiani, agli studenti e ai genitori.
DarkBERT: A Language Model for the Dark Side of the Internet.pdf
9.9 MB
Recent research has suggested that there are clear differences in the language used in the Dark Web compared to that of the Surface Web. As studies on the Dark Web commonly require textual analysis of the domain, language models specific to the Dark Web may provide valuable insights to researchers. In this work, we introduce DarkBERT, a language mode pretrained on Dark Web data.
Risolte vulnerabilità in Google Chrome
(AL01/230517/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230517-csirt-ita
(AL01/230517/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230517-csirt-ita
Adobe ColdFusion未授权文件读取漏洞(CVE-2023-26360)
Adobe ColdFusion未授权文件读取漏洞(CVE-2023-26360)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99688
Adobe ColdFusion未授权文件读取漏洞(CVE-2023-26360)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99688
Rilevata vulnerabilità in prodotti CISCO
(AL01/230518/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-cisco-al01-230518-csirt-ita
(AL01/230518/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-cisco-al01-230518-csirt-ita
Ultimate Chatgpt Guide for Beginners and Intermediates.pdf
3.1 MB
Ultimate Chatgpt Guide for Beginners and Intermediates
ChatGPT, ChatGPT, ChatGPT.
So I'm assuming that by now, you guys have heard of ChatGPT, right?
Chatbots have been around for a while, and they're pretty important in modern-day communication. But AI-powered chatbots are a whole new level of cool.
In this section, we're gonna dive into what ChatGPT-4 is, and cover some of the history behind the model.
ChatGPT, ChatGPT, ChatGPT.
So I'm assuming that by now, you guys have heard of ChatGPT, right?
Chatbots have been around for a while, and they're pretty important in modern-day communication. But AI-powered chatbots are a whole new level of cool.
In this section, we're gonna dive into what ChatGPT-4 is, and cover some of the history behind the model.