Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole, di cui 51 con obiettivi italiani e quattro generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 263 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-03-09-giugno-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole, di cui 51 con obiettivi italiani e quattro generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 263 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-03-09-giugno-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole, di cui 51 con obiettivi italiani e quattro generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
This repository will contain many mindmaps for cyber security technologies, methodologies, courses, and certifications in a tree structure to give brief details about them
https://github.com/Ignitetechnologies/Mindmap
https://github.com/Ignitetechnologies/Mindmap
GitHub
GitHub - Ignitetechnologies/Mindmap: This repository will contain many mindmaps for cyber security technologies, methodologies…
This repository will contain many mindmaps for cyber security technologies, methodologies, courses, and certifications in a tree structure to give brief details about them - Ignitetechnologies/Mindmap
FBI: FISA Section 702 'absolutely critical' to spy on, err, protect Americans
No protection without surveillance?
https://www.theregister.com/2023/06/09/fbi_fisa_section_702_absolutely/
No protection without surveillance?
https://www.theregister.com/2023/06/09/fbi_fisa_section_702_absolutely/
The Register
FBI: FISA Section 702 'absolutely critical' to spy on, err, protect Americans
No protection without surveillance?
La Settimana Cibernetica del 11 giugno 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 all'11 giugno 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-11-giugno-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 all'11 giugno 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-11-giugno-2023
Rilevata vulnerabilità nei firewall Fortinet
(AL01/230612/CSIRT-ITA)
Fortinet rilascia aggiornamenti di sicurezza per sanare una vulnerabilità “critica” che interessa i firmware dei dispositivi firewall Fortigate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente remoto non autenticato la possibilità di eseguire codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-nei-firewall-fortinet-al01-230612-csirt-ita
(AL01/230612/CSIRT-ITA)
Fortinet rilascia aggiornamenti di sicurezza per sanare una vulnerabilità “critica” che interessa i firmware dei dispositivi firewall Fortigate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente remoto non autenticato la possibilità di eseguire codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-nei-firewall-fortinet-al01-230612-csirt-ita
Aggiornamenti per prodotti Netgear
(AL02/230612/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità nei router della serie RAX30. Tale vulnerabilità potrebbe permettere, ad un utente malevolo che ha accesso alla connessione WiFi o Ethernet, di eseguire comandi arbitrari sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-230612-csirt-ita
(AL02/230612/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità nei router della serie RAX30. Tale vulnerabilità potrebbe permettere, ad un utente malevolo che ha accesso alla connessione WiFi o Ethernet, di eseguire comandi arbitrari sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-230612-csirt-ita
FORUM PA PLAY: “Cloud e Cybersecurity: traguardi raggiunti e strategie per il futuro”
Gli ultimi 12 mesi sono stati caratterizzati dalla realizzazione di importanti tappe della Strategia Cloud Italia, anche nel quadro della roadmap di attuazione degli investimenti previsti dal PNRR in tema di infrastrutture digitali (con la realizzazione del Polo Strategico Nazionale) e migrazione in cloud (con la classificazione di dati e [...]
by ForumPA - https://www.forumpa.it/pa-digitale/forum-pa-play-cloud-e-cybersecurity-traguardi-raggiunti-e-strategie-per-il-futuro/
Gli ultimi 12 mesi sono stati caratterizzati dalla realizzazione di importanti tappe della Strategia Cloud Italia, anche nel quadro della roadmap di attuazione degli investimenti previsti dal PNRR in tema di infrastrutture digitali (con la realizzazione del Polo Strategico Nazionale) e migrazione in cloud (con la classificazione di dati e [...]
by ForumPA - https://www.forumpa.it/pa-digitale/forum-pa-play-cloud-e-cybersecurity-traguardi-raggiunti-e-strategie-per-il-futuro/
FPA
FORUM PA PLAY: "Cloud e Cybersecurity: traguardi raggiunti e strategie per il futuro" - FPA
Rilevate vulnerabilità in prodotti Fortinet
(AL01/230613/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” – già trattata in anteprima da questo CSIRT nell’ambito dell’alert AL01/230612/CSIRT-ITA – e 7 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al01-230613-csirt-ita
(AL01/230613/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” – già trattata in anteprima da questo CSIRT nell’ambito dell’alert AL01/230612/CSIRT-ITA – e 7 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al01-230613-csirt-ita
SAP Security Patch Day
(AL03/230613/CSIRT-ITA)
SAP rilascia il Security Patch Day di giugno che risolve 8 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “alta”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230613-csirt-ita
(AL03/230613/CSIRT-ITA)
SAP rilascia il Security Patch Day di giugno che risolve 8 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “alta”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230613-csirt-ita
Aggiornamenti per prodotti Siemens
(AL02/230613/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-230613-csirt-ita
(AL02/230613/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-230613-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL04/230613/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al04-230613-csirt-ita
(AL04/230613/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al04-230613-csirt-ita
Aggiornamenti per Citrix ShareFile StorageZones Controller
(AL05/230613/CSIRT-ITA)
Aggiornamenti Citrix risolvono una vulnerabilità con gravità “critica” nel prodotto ShareFile StorageZones Controller.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-citrix-sharefile-storagezones-controller-al05-230613-csirt-ita
(AL05/230613/CSIRT-ITA)
Aggiornamenti Citrix risolvono una vulnerabilità con gravità “critica” nel prodotto ShareFile StorageZones Controller.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-citrix-sharefile-storagezones-controller-al05-230613-csirt-ita
Vulnerabilità in Apache NiFi
(AL06/230613/CSIRT-ITA)
Risolte 2 vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato di eseguire di codice arbitrario sul sistema interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-nifi-al06-230613-csirt-ita
(AL06/230613/CSIRT-ITA)
Risolte 2 vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato di eseguire di codice arbitrario sul sistema interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-nifi-al06-230613-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-35042 in GeoServer
(AL07/230613/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-35042 – già sanata dal vendor – in GeoServer, software open source per l’elaborazione di dati geospaziali.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-35042-in-geoserver-al07-230613-csirt-ita
(AL07/230613/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-35042 – già sanata dal vendor – in GeoServer, software open source per l’elaborazione di dati geospaziali.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-35042-in-geoserver-al07-230613-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-33778 relativa ai dispositivi DrayTek
(AL08/230613/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-33778 – già sanata dal vendor – presente nei dispositivi Vigor di DrayTek. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eludere i meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-33778-al08-230613-csirt-ita
(AL08/230613/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-33778 – già sanata dal vendor – presente nei dispositivi Vigor di DrayTek. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eludere i meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-33778-al08-230613-csirt-ita
Aggiornamenti Mensili Microsoft
(AL09/230613/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 78 nuove vulnerabilità, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230613-csirt-ita
(AL09/230613/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 78 nuove vulnerabilità, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230613-csirt-ita
On Tuesday, CISA issued Binding Operational Directive (BOD) 23-02 – an order that all federal civilian agencies are required to abide by. The order says agencies have two weeks after the discovery of an internet-exposed networked management interface to either remove it from the internet or institute access control measures like zero trust architecture
https://therecord.media/cisa-binding-operational-directive-remove-tools-from-public-internet
https://therecord.media/cisa-binding-operational-directive-remove-tools-from-public-internet
therecord.media
CISA orders US civilian agencies to remove tools from public-facing internet
The Cybersecurity and Infrastructure Security Agency (CISA) ordered all federal civilian agencies to remove devices from the public-facing internet in an effort to solve one of the government’s most prevalent security issues.
Risolte vulnerabilità in Google Chrome
(AL01/230614/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230614-csirt-ita
(AL01/230614/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230614-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230614/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nei prodotti Experience Manager, Commerce, Animate, Substance 3D Designer, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230614-csirt-ita
(AL02/230614/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nei prodotti Experience Manager, Commerce, Animate, Substance 3D Designer, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230614-csirt-ita