Sanate vulnerabilità in Apache AirFlow
(AL02/230627/CSIRT-ITA)
Sanate vulnerabilità in Apache Airflow, di cui 2 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario e l’ottenimento di privilegi elevati sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-airflow-al02-230627-csirt-ita
(AL02/230627/CSIRT-ITA)
Sanate vulnerabilità in Apache Airflow, di cui 2 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario e l’ottenimento di privilegi elevati sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-airflow-al02-230627-csirt-ita
Il futuro dei Comuni è in cloud: la sicurezza non è solo un adempimento normativo
Investita dal Piano Nazionale di Ripresa e Resilienza (PNRR) di un ruolo centrale per il rilancio della competitività del Paese, negli ultimi due anni la Pubblica Amministrazione locale ha intrapreso un percorso di digitalizzazione scandito da un ritmo incalzante e ambiziosi traguardi da raggiungere. Un percorso che ha come fine [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/il-futuro-dei-comuni-e-in-cloud-la-sicurezza-non-e-solo-un-adempimento-normativo/
Investita dal Piano Nazionale di Ripresa e Resilienza (PNRR) di un ruolo centrale per il rilancio della competitività del Paese, negli ultimi due anni la Pubblica Amministrazione locale ha intrapreso un percorso di digitalizzazione scandito da un ritmo incalzante e ambiziosi traguardi da raggiungere. Un percorso che ha come fine [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/il-futuro-dei-comuni-e-in-cloud-la-sicurezza-non-e-solo-un-adempimento-normativo/
FPA
Il futuro dei Comuni è in cloud
Con il PNRR la PA locale si prepara per una massiccia migrazione al cloud: i Comuni possono fare scelte consapevoli in tema di sicurezza
"i comuni possono fare scelte consapevoli" con quali professionalità, di grazia?
PoC pubblico per lo sfruttamento delle CVE-2023-33299 e CVE-2023-33300 in FortiNAC
(AL03/230627/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2023-33299 e CVE-2023-33300 – già sanate dal vendor – presenti in FortiNAC. Tali vulnerabilità possono essere sfruttate tramite richieste TCP opportunamente predisposte verso le porte 1050 e/o 5555.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2023-33299-e-cve-2023-33300-in-fortinac-al03-230627-csirt-ita
(AL03/230627/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2023-33299 e CVE-2023-33300 – già sanate dal vendor – presenti in FortiNAC. Tali vulnerabilità possono essere sfruttate tramite richieste TCP opportunamente predisposte verso le porte 1050 e/o 5555.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2023-33299-e-cve-2023-33300-in-fortinac-al03-230627-csirt-ita
Le vulnerabilità non sono tutte uguali
TL;DR Le vulnerabilità cyber non sono tutte uguali e vanno sempre valutate secondo il proprio contesto di riferimento.… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-vulnerabilita-non-sono-tutte-uguali/23118
TL;DR Le vulnerabilità cyber non sono tutte uguali e vanno sempre valutate secondo il proprio contesto di riferimento.… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-vulnerabilita-non-sono-tutte-uguali/23118
zerozone.it
Le vulnerabilità non sono tutte uguali • zerozone.it
Uno degli aspetti spesso più sottovalutato è la reale criticità di un vulnerabilità. Come ben sappiamo, nuove vulnerabilità vengono scoperte quotidianamente, alcune più critiche altre meno.
Campagna sLoad veicolata tramite PEC
A distanza di 2 mesi dall'ultima campagna, sLoad torna a colpire l'Italia con una campagna veicolata, come di consueto, tramite PEC. La campagna ha avuto inizio poco dopo la mezzanotte del 28 giugno e ha diffuso a numerose caselle di posta elettronica certificata email che invitano i destinatari a cliccare [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/campagna-sload-veicolata-tramite-pec/
A distanza di 2 mesi dall'ultima campagna, sLoad torna a colpire l'Italia con una campagna veicolata, come di consueto, tramite PEC. La campagna ha avuto inizio poco dopo la mezzanotte del 28 giugno e ha diffuso a numerose caselle di posta elettronica certificata email che invitano i destinatari a cliccare [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/campagna-sload-veicolata-tramite-pec/
CERT-AGID
Campagna sLoad veicolata tramite PEC
A distanza di 2 mesi dall'ultima campagna, sLoad torna a colpire l'Italia con una campagna veicolata, come di consueto, tramite PEC. La campagna ha avuto inizio poco dopo la mezzanotte del 28 giugno e ha diffuso a numerose caselle di posta elettronica certificata…
Aggiornamenti per prodotti Netgear
(AL01/230628/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità nei router delle serie RAX30 e RAX50. Tali vulnerabilità potrebbero permettere il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al01-230628-csirt-ita
(AL01/230628/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità nei router delle serie RAX30 e RAX50. Tali vulnerabilità potrebbero permettere il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al01-230628-csirt-ita
Lightdash文件读取漏洞(cve-2023-35844)
Lightdash文件读取漏洞(cve-2023-35844)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99705
Lightdash文件读取漏洞(cve-2023-35844)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99705
traggo server 目录穿越漏洞(CVE-2023-34843)
traggo server 目录穿越漏洞(CVE-2023-34843)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99707
traggo server 目录穿越漏洞(CVE-2023-34843)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99707
nginxWebUI runCmd远程命令执行漏洞
nginxWebUI runCmd远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99708
nginxWebUI runCmd远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99708
JEECG-BOOT SQL注入漏洞(CVE-2023-1454)
JEECG-BOOT SQL注入漏洞(CVE-2023-1454)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99709
JEECG-BOOT SQL注入漏洞(CVE-2023-1454)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99709
itAlert, il sistema nazionale di allarme pubblico
TL;DR Da anni sono in sperimentazione sistemi di emergenza che sfruttano il cell-broadcast previsto nelle reti mobili GSM… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/italert-il-sistema-nazionale-di-allarme-pubblico/23123
TL;DR Da anni sono in sperimentazione sistemi di emergenza che sfruttano il cell-broadcast previsto nelle reti mobili GSM… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/italert-il-sistema-nazionale-di-allarme-pubblico/23123
zerozone.it
itAlert, il sistema nazionale di allarme pubblico • zerozone.it
Da molto tempo mi stavo chiedendo perché non fosse possibile usare gli onnipresenti smartphone per notificare emergenze o fatti di particolare gravità che possano accadere sul territorio nazionale…
Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole che hanno interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 212 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-30-giugno-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole che hanno interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 212 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-30-giugno-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole che hanno interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 212 indicatori di compromissione…
The-Blue-Book.pdf
1.1 MB
The Blue Book - A set of cybersecurity roadmaps and challenges for researchers and policymakers
Much of the public response to language models like OpenAI’s ChatGPT has focused on all the jobs they appear poised to automate. But behind even the most impressive AI system are people — huge numbers of people labeling data to train it and clarifying data when it gets confused. Only the companies that can afford to buy this data can compete, and those that get it are highly motivated to keep it secret. The result is that, with few exceptions, little is known about the information shaping these systems’ behavior, and even less is known about the people doing the shaping.
https://www.theverge.com/features/23764584/ai-artificial-intelligence-data-notation-labor-scale-surge-remotasks-openai-chatbots
https://www.theverge.com/features/23764584/ai-artificial-intelligence-data-notation-labor-scale-surge-remotasks-openai-chatbots
The Verge
Inside the AI Factory
How many humans does it take to make tech seem human? Millions.
La Settimana Cibernetica del 2 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 giugno al 2 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-luglio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 giugno al 2 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-luglio-2023
Aggiornamenti per Elasticsearch
(AL01/230703/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità in Elasticsearch, noto server di ricerca e analisi basato su Lucene. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-elasticsearch-al01-230703-csirt-ita
(AL01/230703/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità in Elasticsearch, noto server di ricerca e analisi basato su Lucene. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-elasticsearch-al01-230703-csirt-ita
Aggiornamenti per RubyGems
(AL03/230703/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in RubyGems, gestore di pacchetti per il linguaggio di programmazione Ruby.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-rubygems-al03-230703-csirt-ita
(AL03/230703/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in RubyGems, gestore di pacchetti per il linguaggio di programmazione Ruby.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-rubygems-al03-230703-csirt-ita