Aggiornamenti di sicurezza per Acronis Cyber Protect
(AL01/230519/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-acronis-cyber-protect-al01-230519-csirt-ita
(AL01/230519/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-acronis-cyber-protect-al01-230519-csirt-ita
Aggiornamenti di sicurezza Apple
(AL02/230519/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-230519-csirt-ita
(AL02/230519/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-230519-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 62 campagne malevole di cui 60 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-maggio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 62 campagne malevole di cui 60 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-maggio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 62 campagne malevole di cui 60 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Ho fatto un esperimento con Claude-instant GenAI, guidandolo per la stesura di questo articolo. Che ne pensate?
https://www.linkedin.com/pulse/lennesimo-attacco-ransomware-contro-una-pa-italiana-michele-pinassi
https://www.linkedin.com/pulse/lennesimo-attacco-ransomware-contro-una-pa-italiana-michele-pinassi
Linkedin
L'ennesimo attacco ransomware contro una PA italiana
L'ASL1 Abruzzo è solo l'ultima delle pubbliche amministrazioni vittime di un attacco ransomware in Italia. Negli ultimi anni, numerosi enti locali, aziende sanitarie e ospedaliere, scuole e università sono stati colpiti da questo tipo di cybercrime.
Power Rankings: 2022 Ransomware Malicious Quadrant
According to stats from 2022, 85% of companies were the victim of at least one ransomware attack, and 74% had experienced multiple attacks. Ransomware has fast become the greatest risk to organizations today.
https://www.halcyon.ai/blog/power-rankings-2022-ransomware-malicious-quadrant
According to stats from 2022, 85% of companies were the victim of at least one ransomware attack, and 74% had experienced multiple attacks. Ransomware has fast become the greatest risk to organizations today.
https://www.halcyon.ai/blog/power-rankings-2022-ransomware-malicious-quadrant
La Settimana Cibernetica del 21 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-21-maggio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-21-maggio-2023
Cybersicurezza e Green IT, come il backup salva i dati e l’ambiente: l’esperienza Inail
Un’IT flessibile e sostenibile per un’amministrazione pubblica vicina al cittadino. Questo è l’approccio scelto da Inail per fornire servizi evoluti, affidabili e fruibili attraverso i diversi canali digitali. Questa strategia richiede anche una cybersicurezza senza compromessi per garantire la disponibilità e la protezione dei dati; l’attenzione alle procedure di backup [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersicurezza-e-green-it-come-il-backup-salva-i-dati-e-lambiente-lesperienza-inail/
Un’IT flessibile e sostenibile per un’amministrazione pubblica vicina al cittadino. Questo è l’approccio scelto da Inail per fornire servizi evoluti, affidabili e fruibili attraverso i diversi canali digitali. Questa strategia richiede anche una cybersicurezza senza compromessi per garantire la disponibilità e la protezione dei dati; l’attenzione alle procedure di backup [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersicurezza-e-green-it-come-il-backup-salva-i-dati-e-lambiente-lesperienza-inail/
FPA
Cybersicurezza e Green IT, come il backup salva i dati e l’ambiente
La strategia per la trasformazione digitale di Inail mette al centro la protezione del dato con soluzioni innovative e "green".
Attacco hacker: scattano denunce contro ignoti. Stallo imbarazzante negli uffici
Salto di qualità per l’offensiva giudiziaria da parte di cittadini per la violazione della privacy e del diritto alla salute in conseguenza dell’attacco hacker che ha messo fuori uso il sistema informatico della Asl provinciale dell’Aquila: dopo il primo centinaio di diffide legali inviate all’azienda, un gruppo di cittadini ha deciso di presentare querele-denunce contro ignoti alle autorità giudiziarie, tra cui le Procure della Repubblica, per verificare se le istituzioni pubbliche hanno la prova del fatto che i loro dati clinici siano stati violati, in tal senso senza dover consultare siti illegali ed incorrere in conseguenze penali.
https://www.ondatv.tv/cronaca/attacco-hacker-scattano-denunce-contro-ignoti-stallo-imbarazzante-negli-uffici/
Salto di qualità per l’offensiva giudiziaria da parte di cittadini per la violazione della privacy e del diritto alla salute in conseguenza dell’attacco hacker che ha messo fuori uso il sistema informatico della Asl provinciale dell’Aquila: dopo il primo centinaio di diffide legali inviate all’azienda, un gruppo di cittadini ha deciso di presentare querele-denunce contro ignoti alle autorità giudiziarie, tra cui le Procure della Repubblica, per verificare se le istituzioni pubbliche hanno la prova del fatto che i loro dati clinici siano stati violati, in tal senso senza dover consultare siti illegali ed incorrere in conseguenze penali.
https://www.ondatv.tv/cronaca/attacco-hacker-scattano-denunce-contro-ignoti-stallo-imbarazzante-negli-uffici/
Onda Tv - Emittente Televisiva
Attacco hacker: scattano denunce contro ignoti. Stallo imbarazzante negli uffici - Onda Tv - Emittente Televisiva
Vulnerabilità in Apache Tomcat
(AL01/230522/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al01-230522-csirt-ita
(AL01/230522/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al01-230522-csirt-ita
Perchè destano preoccupazione i nuovi domini .zip?
Mentre la registrazione di domini .zip utilizzati per ospitare pagine di phishing è già in corso, al momento non si ha evidenza dello sfruttamento dei nuovi TLD unitamente alla tecnica di URL che contengono caratteri unicode alternativi allo slash e la @. Questo argomento è ampiamente discusso e nelle ultime [...]
by CERT-AgID - https://cert-agid.gov.it/news/perche-destano-preoccupazione-i-nuovi-domini-zip/
Mentre la registrazione di domini .zip utilizzati per ospitare pagine di phishing è già in corso, al momento non si ha evidenza dello sfruttamento dei nuovi TLD unitamente alla tecnica di URL che contengono caratteri unicode alternativi allo slash e la @. Questo argomento è ampiamente discusso e nelle ultime [...]
by CERT-AgID - https://cert-agid.gov.it/news/perche-destano-preoccupazione-i-nuovi-domini-zip/
👍1
Apache HTTP Server 请求走私漏洞(CVE-2023-25690)
Apache HTTP Server 请求走私漏洞(CVE-2023-25690)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99689
Apache HTTP Server 请求走私漏洞(CVE-2023-25690)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99689
Zyxel 多款设备未授权 RCE(CVE-2023-28771)
Zyxel 多款设备未授权 RCE(CVE-2023-28771)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99690
Zyxel 多款设备未授权 RCE(CVE-2023-28771)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99690
jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)
jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99691
jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99691
Analisi tecnica e considerazioni sul malware Strela
Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook. L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload è in esecuzione, questo ruba gli account Thunderbird ed Outlook e [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-tecnica-e-considerazioni-sul-malware-strela/
Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook. L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload è in esecuzione, questo ruba gli account Thunderbird ed Outlook e [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-tecnica-e-considerazioni-sul-malware-strela/
CERT-AGID
Analisi tecnica e considerazioni sul malware Strela
Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook.
L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload…
L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload…
epic.org - Generating harms.pdf
1.4 MB
Generating Harms
Throughout this paper, we use a standard format to explain the typology of harms that generative AI can produce. Each section first explains relevant background information and potential risks imposed by generative AI, then highlights specifics harms and interventions that scholars and regulators have pursued to remedy each harm
Throughout this paper, we use a standard format to explain the typology of harms that generative AI can produce. Each section first explains relevant background information and potential risks imposed by generative AI, then highlights specifics harms and interventions that scholars and regulators have pursued to remedy each harm
Sanata vulnerabilità su GitLab CE/EE
(AL01/230524/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, presente in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, la lettura di file arbitrari sul server interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230524-csirt-ita
(AL01/230524/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, presente in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, la lettura di file arbitrari sul server interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230524-csirt-ita
BlackCat: rilevati nuovi metodi per la defense evasion
(AL01/230525/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato una campagna di distribuzione ransomware che sfrutta nuove tecniche di elusione dei meccanismi di sicurezza tramite l’utilizzo di driver opportunamente predisposti.
by CSIRT - https://www.csirt.gov.it/contenuti/blackcat-rilevati-nuovi-metodi-per-la-defense-evasion-al01-230525-csirt-ita
(AL01/230525/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato una campagna di distribuzione ransomware che sfrutta nuove tecniche di elusione dei meccanismi di sicurezza tramite l’utilizzo di driver opportunamente predisposti.
by CSIRT - https://www.csirt.gov.it/contenuti/blackcat-rilevati-nuovi-metodi-per-la-defense-evasion-al01-230525-csirt-ita
GitLab路径遍历漏洞(CVE-2023-2825)
GitLab路径遍历漏洞(CVE-2023-2825)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99692
GitLab路径遍历漏洞(CVE-2023-2825)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99692
Aggiornamenti per firewall Zyxel
(AL02/230525/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità "critica", presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230525-csirt-ita
(AL02/230525/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità "critica", presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230525-csirt-ita