Risolte vulnerabilità in Google Chrome
(AL01/230517/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230517-csirt-ita
(AL01/230517/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230517-csirt-ita
Adobe ColdFusion未授权文件读取漏洞(CVE-2023-26360)
Adobe ColdFusion未授权文件读取漏洞(CVE-2023-26360)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99688
Adobe ColdFusion未授权文件读取漏洞(CVE-2023-26360)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99688
Rilevata vulnerabilità in prodotti CISCO
(AL01/230518/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-cisco-al01-230518-csirt-ita
(AL01/230518/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-cisco-al01-230518-csirt-ita
Ultimate Chatgpt Guide for Beginners and Intermediates.pdf
3.1 MB
Ultimate Chatgpt Guide for Beginners and Intermediates
ChatGPT, ChatGPT, ChatGPT.
So I'm assuming that by now, you guys have heard of ChatGPT, right?
Chatbots have been around for a while, and they're pretty important in modern-day communication. But AI-powered chatbots are a whole new level of cool.
In this section, we're gonna dive into what ChatGPT-4 is, and cover some of the history behind the model.
ChatGPT, ChatGPT, ChatGPT.
So I'm assuming that by now, you guys have heard of ChatGPT, right?
Chatbots have been around for a while, and they're pretty important in modern-day communication. But AI-powered chatbots are a whole new level of cool.
In this section, we're gonna dive into what ChatGPT-4 is, and cover some of the history behind the model.
Piattaforma italiana sul dissesto idrogeologico.
Commento a margine: i dati ci sono, le tecnologie pure. Il problema sembra essere nei decisori, nella Politica, incapace di attuare azioni di prevenzione adeguate.
https://idrogeo.isprambiente.it/app/pir/p/52?@=43.23519064472015,11.521349636430687,8
Commento a margine: i dati ci sono, le tecnologie pure. Il problema sembra essere nei decisori, nella Politica, incapace di attuare azioni di prevenzione adeguate.
https://idrogeo.isprambiente.it/app/pir/p/52?@=43.23519064472015,11.521349636430687,8
idrogeo.isprambiente.it
La piattaforma italiana sul dissesto idrogeologico
Aggiornamenti di sicurezza per Acronis Cyber Protect
(AL01/230519/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-acronis-cyber-protect-al01-230519-csirt-ita
(AL01/230519/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-acronis-cyber-protect-al01-230519-csirt-ita
Aggiornamenti di sicurezza Apple
(AL02/230519/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-230519-csirt-ita
(AL02/230519/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-230519-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 62 campagne malevole di cui 60 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-maggio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 62 campagne malevole di cui 60 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-maggio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 62 campagne malevole di cui 60 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Ho fatto un esperimento con Claude-instant GenAI, guidandolo per la stesura di questo articolo. Che ne pensate?
https://www.linkedin.com/pulse/lennesimo-attacco-ransomware-contro-una-pa-italiana-michele-pinassi
https://www.linkedin.com/pulse/lennesimo-attacco-ransomware-contro-una-pa-italiana-michele-pinassi
Linkedin
L'ennesimo attacco ransomware contro una PA italiana
L'ASL1 Abruzzo è solo l'ultima delle pubbliche amministrazioni vittime di un attacco ransomware in Italia. Negli ultimi anni, numerosi enti locali, aziende sanitarie e ospedaliere, scuole e università sono stati colpiti da questo tipo di cybercrime.
Power Rankings: 2022 Ransomware Malicious Quadrant
According to stats from 2022, 85% of companies were the victim of at least one ransomware attack, and 74% had experienced multiple attacks. Ransomware has fast become the greatest risk to organizations today.
https://www.halcyon.ai/blog/power-rankings-2022-ransomware-malicious-quadrant
According to stats from 2022, 85% of companies were the victim of at least one ransomware attack, and 74% had experienced multiple attacks. Ransomware has fast become the greatest risk to organizations today.
https://www.halcyon.ai/blog/power-rankings-2022-ransomware-malicious-quadrant
La Settimana Cibernetica del 21 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-21-maggio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-21-maggio-2023
Cybersicurezza e Green IT, come il backup salva i dati e l’ambiente: l’esperienza Inail
Un’IT flessibile e sostenibile per un’amministrazione pubblica vicina al cittadino. Questo è l’approccio scelto da Inail per fornire servizi evoluti, affidabili e fruibili attraverso i diversi canali digitali. Questa strategia richiede anche una cybersicurezza senza compromessi per garantire la disponibilità e la protezione dei dati; l’attenzione alle procedure di backup [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersicurezza-e-green-it-come-il-backup-salva-i-dati-e-lambiente-lesperienza-inail/
Un’IT flessibile e sostenibile per un’amministrazione pubblica vicina al cittadino. Questo è l’approccio scelto da Inail per fornire servizi evoluti, affidabili e fruibili attraverso i diversi canali digitali. Questa strategia richiede anche una cybersicurezza senza compromessi per garantire la disponibilità e la protezione dei dati; l’attenzione alle procedure di backup [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersicurezza-e-green-it-come-il-backup-salva-i-dati-e-lambiente-lesperienza-inail/
FPA
Cybersicurezza e Green IT, come il backup salva i dati e l’ambiente
La strategia per la trasformazione digitale di Inail mette al centro la protezione del dato con soluzioni innovative e "green".
Attacco hacker: scattano denunce contro ignoti. Stallo imbarazzante negli uffici
Salto di qualità per l’offensiva giudiziaria da parte di cittadini per la violazione della privacy e del diritto alla salute in conseguenza dell’attacco hacker che ha messo fuori uso il sistema informatico della Asl provinciale dell’Aquila: dopo il primo centinaio di diffide legali inviate all’azienda, un gruppo di cittadini ha deciso di presentare querele-denunce contro ignoti alle autorità giudiziarie, tra cui le Procure della Repubblica, per verificare se le istituzioni pubbliche hanno la prova del fatto che i loro dati clinici siano stati violati, in tal senso senza dover consultare siti illegali ed incorrere in conseguenze penali.
https://www.ondatv.tv/cronaca/attacco-hacker-scattano-denunce-contro-ignoti-stallo-imbarazzante-negli-uffici/
Salto di qualità per l’offensiva giudiziaria da parte di cittadini per la violazione della privacy e del diritto alla salute in conseguenza dell’attacco hacker che ha messo fuori uso il sistema informatico della Asl provinciale dell’Aquila: dopo il primo centinaio di diffide legali inviate all’azienda, un gruppo di cittadini ha deciso di presentare querele-denunce contro ignoti alle autorità giudiziarie, tra cui le Procure della Repubblica, per verificare se le istituzioni pubbliche hanno la prova del fatto che i loro dati clinici siano stati violati, in tal senso senza dover consultare siti illegali ed incorrere in conseguenze penali.
https://www.ondatv.tv/cronaca/attacco-hacker-scattano-denunce-contro-ignoti-stallo-imbarazzante-negli-uffici/
Onda Tv - Emittente Televisiva
Attacco hacker: scattano denunce contro ignoti. Stallo imbarazzante negli uffici - Onda Tv - Emittente Televisiva
Vulnerabilità in Apache Tomcat
(AL01/230522/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al01-230522-csirt-ita
(AL01/230522/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al01-230522-csirt-ita
Perchè destano preoccupazione i nuovi domini .zip?
Mentre la registrazione di domini .zip utilizzati per ospitare pagine di phishing è già in corso, al momento non si ha evidenza dello sfruttamento dei nuovi TLD unitamente alla tecnica di URL che contengono caratteri unicode alternativi allo slash e la @. Questo argomento è ampiamente discusso e nelle ultime [...]
by CERT-AgID - https://cert-agid.gov.it/news/perche-destano-preoccupazione-i-nuovi-domini-zip/
Mentre la registrazione di domini .zip utilizzati per ospitare pagine di phishing è già in corso, al momento non si ha evidenza dello sfruttamento dei nuovi TLD unitamente alla tecnica di URL che contengono caratteri unicode alternativi allo slash e la @. Questo argomento è ampiamente discusso e nelle ultime [...]
by CERT-AgID - https://cert-agid.gov.it/news/perche-destano-preoccupazione-i-nuovi-domini-zip/
👍1
Apache HTTP Server 请求走私漏洞(CVE-2023-25690)
Apache HTTP Server 请求走私漏洞(CVE-2023-25690)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99689
Apache HTTP Server 请求走私漏洞(CVE-2023-25690)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99689
Zyxel 多款设备未授权 RCE(CVE-2023-28771)
Zyxel 多款设备未授权 RCE(CVE-2023-28771)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99690
Zyxel 多款设备未授权 RCE(CVE-2023-28771)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99690
jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)
jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99691
jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99691
Analisi tecnica e considerazioni sul malware Strela
Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook. L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload è in esecuzione, questo ruba gli account Thunderbird ed Outlook e [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-tecnica-e-considerazioni-sul-malware-strela/
Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook. L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload è in esecuzione, questo ruba gli account Thunderbird ed Outlook e [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-tecnica-e-considerazioni-sul-malware-strela/
CERT-AGID
Analisi tecnica e considerazioni sul malware Strela
Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook.
L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload…
L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload…