Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL03/230622/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in Junos OS e Junos OS Evolved.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al03-230622-csirt-ita
(AL03/230622/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in Junos OS e Junos OS Evolved.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al03-230622-csirt-ita
Aggiornamenti di sicurezza per Node.js
(AL04/230622/CSIRT-ITA)
Il Tuesday June 2023 Security Releases corregge alcune vulnerabilità, di cui 3 con gravità “alta”, nel noto framework di sviluppo Node.js.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al04-230622-csirt-ita
(AL04/230622/CSIRT-ITA)
Il Tuesday June 2023 Security Releases corregge alcune vulnerabilità, di cui 3 con gravità “alta”, nel noto framework di sviluppo Node.js.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al04-230622-csirt-ita
Come difendere i dati sanitari, la strategia dell’Istituto Europeo di Oncologia
“La crescita degli attacchi informatici rende quanto mai urgente per il settore sanitario adottare strategie avanzate di cybersicurezza. I dati del Rapporto Clusit 2023 confermano la Sanità come il terzo settore più colpito a livello mondiale con il 12% degli attacchi (+16% rispetto al 2021). In questo contesto la cybersecurity [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/come-difendere-i-dati-sanitari-la-strategia-dellistituto-europeo-di-oncologia/
“La crescita degli attacchi informatici rende quanto mai urgente per il settore sanitario adottare strategie avanzate di cybersicurezza. I dati del Rapporto Clusit 2023 confermano la Sanità come il terzo settore più colpito a livello mondiale con il 12% degli attacchi (+16% rispetto al 2021). In questo contesto la cybersecurity [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/come-difendere-i-dati-sanitari-la-strategia-dellistituto-europeo-di-oncologia/
FPA
Come difendere i dati sanitari: l'Istituto Europeo di Oncologia
Le soluzioni adottate dall'Istituto includono l'intelligenza artificiale per il monitoraggio e dashboard per visualizzare le informazioni
Risolte vulnerabilità in prodotti VMware
(AL05/230622/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in VMware vCenter Server, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al05-230622-csirt-ita
(AL05/230622/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in VMware vCenter Server, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al05-230622-csirt-ita
DuckDuckGo disponibile, in beta, anche per Windows. Non avete più scuse 😉
https://duckduckgo.com/windows
https://duckduckgo.com/windows
DuckDuckGo
Download the DuckDuckGo Browser for Windows
DuckDuckGo for Windows is a free browsing app that gives you comprehensive online privacy protection by default. Protection. Privacy. Peace of mind.
🔥1
The Borderline, i social e una questione morale che nessuno vuole e può risolvere
TL;DR Dietro l’incidente di Casal Palocco, che ha avuto la tragica conseguenza della morte di un bimbo di… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/the-borderline-i-social-e-una-questione-morale-che-nessuno-vuole-e-puo-risolvere/23107
TL;DR Dietro l’incidente di Casal Palocco, che ha avuto la tragica conseguenza della morte di un bimbo di… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/the-borderline-i-social-e-una-questione-morale-che-nessuno-vuole-e-puo-risolvere/23107
zerozone.it
The Borderline, i social e una questione morale che nessuno vuole e può risolvere • zerozone.it
Un aspetto sul quale cerco sempre di lavorare è il coinvolgimento emotivo del momento, soprattutto quando avvengono tragedie come quella che ha causato la morte di un bimbo di 5 anni. Sull'
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 46 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 549 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-giugno-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 46 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 549 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-giugno-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 46 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
Le campagne di phishing simulato devono essere realistiche
TL;DR Circa l’84% degli attacchi va a segno a causa dell’elemento umano. Il phishing rappresenta, in questo valore,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-campagne-di-phishing-simulato-devono-essere-realistiche/23112
TL;DR Circa l’84% degli attacchi va a segno a causa dell’elemento umano. Il phishing rappresenta, in questo valore,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-campagne-di-phishing-simulato-devono-essere-realistiche/23112
zerozone.it
Le campagne di phishing simulato devono essere realistiche • zerozone.it
Cos'è il phishing, ormai, dovremmo saperlo più o meno tutti. Riceviamo con cadenza quasi quotidiana mail o SMS scritti in modo più o meno plausibile che cercano, attraverso l'inganno…
Che piaccia o meno, la questione è proprio questa. Si può far soldi con video "sopra le righe"? Si può permettere guadagni anche importanti a chi promuove comportamenti pericolosi? La vicenda ha avuto uno sfortunato esito tragico ma, fino ad allora, com'è che nessuno si è fatto due domande? Com'è che le FFOO non sono intervenute? Com'è che, in questo Paese, si piange solo a tragedia avvenuta?
La Settimana Cibernetica del 25 giugno 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 giugno 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-25-giugno-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 giugno 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-25-giugno-2023
Per chi se lo fosse perso, il video promozionale dell'autonoleggio SkyLimit, di Roma, che ha noleggiato la Lamborghini agli youtuber TheBorderline. Personalmente sono rimasto esterrefatto di come si possano sdoganare atteggiamenti e comportamenti simili, addirittura per farsi pubblicità.
Cos'è successo alla società? Mi son perso qualcosa?
https://twitter.com/CostabravaToday/status/1671192055027052545
Cos'è successo alla società? Mi son perso qualcosa?
https://twitter.com/CostabravaToday/status/1671192055027052545
Twitter
Incidente mortale a #CasalPalocco #Roma :
il video "promozionale" della società di noleggio #Skylimit della Lamborghini noleggiata dai burini di #TheBorderline che incita ad infrangere i limiti di velocità ( 30 km/h) : già dal minuto 1.20 e poi 1.34 <
il video "promozionale" della società di noleggio #Skylimit della Lamborghini noleggiata dai burini di #TheBorderline che incita ad infrangere i limiti di velocità ( 30 km/h) : già dal minuto 1.20 e poi 1.34 <
Risolte vulnerabilità in Grafana
(AL01/230626/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-grafana-al01-230626-csirt-ita
(AL01/230626/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-grafana-al01-230626-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230627/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230627-csirt-ita
(AL01/230627/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230627-csirt-ita
Sanate vulnerabilità in Apache AirFlow
(AL02/230627/CSIRT-ITA)
Sanate vulnerabilità in Apache Airflow, di cui 2 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario e l’ottenimento di privilegi elevati sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-airflow-al02-230627-csirt-ita
(AL02/230627/CSIRT-ITA)
Sanate vulnerabilità in Apache Airflow, di cui 2 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario e l’ottenimento di privilegi elevati sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-airflow-al02-230627-csirt-ita
Il futuro dei Comuni è in cloud: la sicurezza non è solo un adempimento normativo
Investita dal Piano Nazionale di Ripresa e Resilienza (PNRR) di un ruolo centrale per il rilancio della competitività del Paese, negli ultimi due anni la Pubblica Amministrazione locale ha intrapreso un percorso di digitalizzazione scandito da un ritmo incalzante e ambiziosi traguardi da raggiungere. Un percorso che ha come fine [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/il-futuro-dei-comuni-e-in-cloud-la-sicurezza-non-e-solo-un-adempimento-normativo/
Investita dal Piano Nazionale di Ripresa e Resilienza (PNRR) di un ruolo centrale per il rilancio della competitività del Paese, negli ultimi due anni la Pubblica Amministrazione locale ha intrapreso un percorso di digitalizzazione scandito da un ritmo incalzante e ambiziosi traguardi da raggiungere. Un percorso che ha come fine [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/il-futuro-dei-comuni-e-in-cloud-la-sicurezza-non-e-solo-un-adempimento-normativo/
FPA
Il futuro dei Comuni è in cloud
Con il PNRR la PA locale si prepara per una massiccia migrazione al cloud: i Comuni possono fare scelte consapevoli in tema di sicurezza
"i comuni possono fare scelte consapevoli" con quali professionalità, di grazia?
PoC pubblico per lo sfruttamento delle CVE-2023-33299 e CVE-2023-33300 in FortiNAC
(AL03/230627/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2023-33299 e CVE-2023-33300 – già sanate dal vendor – presenti in FortiNAC. Tali vulnerabilità possono essere sfruttate tramite richieste TCP opportunamente predisposte verso le porte 1050 e/o 5555.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2023-33299-e-cve-2023-33300-in-fortinac-al03-230627-csirt-ita
(AL03/230627/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2023-33299 e CVE-2023-33300 – già sanate dal vendor – presenti in FortiNAC. Tali vulnerabilità possono essere sfruttate tramite richieste TCP opportunamente predisposte verso le porte 1050 e/o 5555.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2023-33299-e-cve-2023-33300-in-fortinac-al03-230627-csirt-ita
Le vulnerabilità non sono tutte uguali
TL;DR Le vulnerabilità cyber non sono tutte uguali e vanno sempre valutate secondo il proprio contesto di riferimento.… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-vulnerabilita-non-sono-tutte-uguali/23118
TL;DR Le vulnerabilità cyber non sono tutte uguali e vanno sempre valutate secondo il proprio contesto di riferimento.… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-vulnerabilita-non-sono-tutte-uguali/23118
zerozone.it
Le vulnerabilità non sono tutte uguali • zerozone.it
Uno degli aspetti spesso più sottovalutato è la reale criticità di un vulnerabilità. Come ben sappiamo, nuove vulnerabilità vengono scoperte quotidianamente, alcune più critiche altre meno.