Rilevata nuova campagna di smishing a tema corrispondenza
(AL02/230713/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-nuova-campagna-di-smishing-a-tema-corrispondenza-al02-230713-csirt-ita
(AL02/230713/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-nuova-campagna-di-smishing-a-tema-corrispondenza-al02-230713-csirt-ita
Rilevate vulnerabilità in Cisco SD-WAN vManage
(AL04/230713/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “critica” presente in Cisco SD-WAN vManage.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-cisco-sd-wan-vmanage-al04-230713-csirt-ita
(AL04/230713/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “critica” presente in Cisco SD-WAN vManage.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-cisco-sd-wan-vmanage-al04-230713-csirt-ita
Linux 本地提权漏洞(CVE-2023-31248)
Linux 本地提权漏洞(CVE-2023-31248)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99721
Linux 本地提权漏洞(CVE-2023-31248)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99721
Rilevata vulnerabilità in Zimbra Collaboration Suite 8.8.15
(AL06/230713/CSIRT-ITA)
Rilevata una vulnerabilità in Zimbra Collaboration Suite, nella versione 8.8.15, che potrebbe potenzialmente influire sulla riservatezza e sull'integrità dei dati dei sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-zimbra-collaboration-suite-8-8-15-al06-230713-csirt-ita
(AL06/230713/CSIRT-ITA)
Rilevata una vulnerabilità in Zimbra Collaboration Suite, nella versione 8.8.15, che potrebbe potenzialmente influire sulla riservatezza e sull'integrità dei dati dei sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-zimbra-collaboration-suite-8-8-15-al06-230713-csirt-ita
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL05/230713/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare alcune nuove vulnerabilità, di cui 4 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al05-230713-csirt-ita
(AL05/230713/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare alcune nuove vulnerabilità, di cui 4 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al05-230713-csirt-ita
Presentato CVSS 4.0, l'aggiornamento del Common Vulnerability Score System che definisce la gravità delle vulnerabilità.
https://csrc.nist.gov/csrc/media/Presentations/2023/update-on-cvss-4-0/jan-25-2023-ssca-dugal-rich.pdf
https://csrc.nist.gov/csrc/media/Presentations/2023/update-on-cvss-4-0/jan-25-2023-ssca-dugal-rich.pdf
Aggiornamenti Netgear
(AL01/230714/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” nel prodotto ProSAFE Network Management System. Tale vulnerabilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-netgear-al01-230714-csirt-ita
(AL01/230714/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” nel prodotto ProSAFE Network Management System. Tale vulnerabilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-netgear-al01-230714-csirt-ita
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99722
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99722
PoC pubblico per lo sfruttamento della CVE-2023-36664 relativa a Ghostnoscript
(AL02/230714/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-36664 – già sanata dal vendor – presente in Ghostnoscript, suite di strumenti in grado di interpretare il linguaggio PostScript.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-36664-relativa-a-ghostnoscript-al02-230714-csirt-ita
(AL02/230714/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-36664 – già sanata dal vendor – presente in Ghostnoscript, suite di strumenti in grado di interpretare il linguaggio PostScript.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-36664-relativa-a-ghostnoscript-al02-230714-csirt-ita
FORUM PA PLAY: torna il nostro videopodcast con uno “Speciale Cantieri FORUM PA 2023”
Dopo le puntate dedicate a riprendere e approfondire i temi di FORUM PA 2023, “FORUM PA PLAY” torna ora con uno “Speciale Cantieri FPA”: a partire da lunedì 17 luglio, sei puntate per raccontare cosa è accaduto durante i Tavoli di lavoro collaborativi pubblico-privato a FORUM PA 2023. [...]
by ForumPA - https://www.forumpa.it/pa-digitale/forum-pa-play-torna-il-nostro-videopodcast-con-uno-speciale-cantieri-forum-pa-2023/
Dopo le puntate dedicate a riprendere e approfondire i temi di FORUM PA 2023, “FORUM PA PLAY” torna ora con uno “Speciale Cantieri FPA”: a partire da lunedì 17 luglio, sei puntate per raccontare cosa è accaduto durante i Tavoli di lavoro collaborativi pubblico-privato a FORUM PA 2023. [...]
by ForumPA - https://www.forumpa.it/pa-digitale/forum-pa-play-torna-il-nostro-videopodcast-con-uno-speciale-cantieri-forum-pa-2023/
FPA
FORUM PA PLAY: torna il nostro videopodcast con uno “Speciale Cantieri FORUM PA 2023” - FPA
Rhysida colpisce il Comune di Ferrara
TL;DR I sistemi ICT del Comune di Ferrara sono rimasti vittime di Rhysida, giovane ransomware gang del panorama… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/rhysida-colpisce-il-comune-di-ferrara/23181
TL;DR I sistemi ICT del Comune di Ferrara sono rimasti vittime di Rhysida, giovane ransomware gang del panorama… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/rhysida-colpisce-il-comune-di-ferrara/23181
zerozone.it
Rhysida colpisce il Comune di Ferrara • zerozone.it
Calda estate anche dal lato del cybercrimine: l'ultima PA vittima del ransomware è il Comune di Ferrara, municipalità di quasi 130.000 abitanti in pianura padana. A darne notizia "ufficiale"
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 54 campagne malevole, di cui 50 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 337 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-08-14-luglio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 54 campagne malevole, di cui 50 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 337 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-08-14-luglio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 54 campagne malevole, di cui 50 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 16 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-luglio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-luglio-2023
Aggiornamenti per IBM
(AL01/230717/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono un vulnerabilità con gravità “alta” in Facsimile Support for i. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’ottenimento di privilegi elevati sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-al01-230717-csirt-ita
(AL01/230717/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono un vulnerabilità con gravità “alta” in Facsimile Support for i. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’ottenimento di privilegi elevati sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-al01-230717-csirt-ita
Adobe rilascia aggiornamenti per Cold Fusion
(AL02/230717/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, rilevata nel prodotto Cold Fusion.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-cold-fusion-al02-230717-csirt-ita
(AL02/230717/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, rilevata nel prodotto Cold Fusion.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-cold-fusion-al02-230717-csirt-ita
“FORUM PA PLAY – Speciale Cantieri PA”: nella prima puntata focus su cybersecurity
Gli ultimi dati Clusit evidenziano come in Italia il settore più attaccato nel 2022 sia stato quello governativo, con il 20% degli attacchi, e rispetto alle tecniche utilizzate: gli attacchi malware, rappresentano il 53% del totale italiano. Stando poi alla Relazione Annuale del DIS a livello nazionale si è assistito [...]
by ForumPA - https://www.forumpa.it/pa-digitale/forum-pa-play-speciale-cantieri-pa-nella-prima-puntata-focus-su-cybersecurity/
Gli ultimi dati Clusit evidenziano come in Italia il settore più attaccato nel 2022 sia stato quello governativo, con il 20% degli attacchi, e rispetto alle tecniche utilizzate: gli attacchi malware, rappresentano il 53% del totale italiano. Stando poi alla Relazione Annuale del DIS a livello nazionale si è assistito [...]
by ForumPA - https://www.forumpa.it/pa-digitale/forum-pa-play-speciale-cantieri-pa-nella-prima-puntata-focus-su-cybersecurity/
FPA
"FORUM PA PLAY - Speciale Cantieri PA": nella prima puntata focus su cybersecurity - FPA
Aggiornamenti per VMWare Spring
(AL01/230718/CSIRT-ITA)
Aggiornamenti di sicurezza VMWare risolvono una vulnerabilità in WebFlux per Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere il bypass dei meccanismi di sicurezza sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-vmware-spring-al01-230718-csirt-ita
(AL01/230718/CSIRT-ITA)
Aggiornamenti di sicurezza VMWare risolvono una vulnerabilità in WebFlux per Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere il bypass dei meccanismi di sicurezza sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-vmware-spring-al01-230718-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-3519 relativa a prodotti Citrix
(AL01/230719/CSIRT-ITA)
Aggiornamenti Citrix risolvono 3 vulnerabilità, di cui la CVE-2023-3519 sfruttata attivamente in rete, nei prodotti NetScaler ADC e Gateway. Tale vulnerabilità potrebbe permettere, ad un utente remoto non autenticato, l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-3519-relativa-a-prodotti-citrix-al01-230719-csirt-ita
(AL01/230719/CSIRT-ITA)
Aggiornamenti Citrix risolvono 3 vulnerabilità, di cui la CVE-2023-3519 sfruttata attivamente in rete, nei prodotti NetScaler ADC e Gateway. Tale vulnerabilità potrebbe permettere, ad un utente remoto non autenticato, l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-3519-relativa-a-prodotti-citrix-al01-230719-csirt-ita
👍1
Risolte vulnerabilità in Google Chrome
(AL02/230719/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 20 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230719-csirt-ita
(AL02/230719/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 20 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230719-csirt-ita
Fontana, Trend Micro: “A fianco della PA per costruire l’ecosistema della cybersicurezza”
Ransomware, attacchi DDoS, malware, esposizione di dati: nel 2022 le minacce alla sicurezza cyber della PA e delle imprese in Italia si sono moltiplicate e gli incidenti – quasi 1.100 – sono aumentati, come emerso dalla Relazione annuale al Parlamento sulle attività svolte dall’Agenzia per la cybersicurezza nazionale (ACN). Di [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/fontana-trend-micro-a-fianco-della-pa-per-costruire-lecosistema-della-cybersicurezza/
Ransomware, attacchi DDoS, malware, esposizione di dati: nel 2022 le minacce alla sicurezza cyber della PA e delle imprese in Italia si sono moltiplicate e gli incidenti – quasi 1.100 – sono aumentati, come emerso dalla Relazione annuale al Parlamento sulle attività svolte dall’Agenzia per la cybersicurezza nazionale (ACN). Di [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/fontana-trend-micro-a-fianco-della-pa-per-costruire-lecosistema-della-cybersicurezza/
FPA
Fontana, Trend Micro: "Per la PA un ecosistema di cybersicurezza"
La collaborazione tra player innalza la postura di sicurezza della PA, evidenzia il Country manager di Trend Micro Italia