Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 54 campagne malevole, di cui 50 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 337 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-08-14-luglio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 54 campagne malevole, di cui 50 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 337 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-08-14-luglio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 54 campagne malevole, di cui 50 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 16 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-luglio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-luglio-2023
Aggiornamenti per IBM
(AL01/230717/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono un vulnerabilità con gravità “alta” in Facsimile Support for i. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’ottenimento di privilegi elevati sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-al01-230717-csirt-ita
(AL01/230717/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono un vulnerabilità con gravità “alta” in Facsimile Support for i. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’ottenimento di privilegi elevati sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-al01-230717-csirt-ita
Adobe rilascia aggiornamenti per Cold Fusion
(AL02/230717/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, rilevata nel prodotto Cold Fusion.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-cold-fusion-al02-230717-csirt-ita
(AL02/230717/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, rilevata nel prodotto Cold Fusion.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-cold-fusion-al02-230717-csirt-ita
“FORUM PA PLAY – Speciale Cantieri PA”: nella prima puntata focus su cybersecurity
Gli ultimi dati Clusit evidenziano come in Italia il settore più attaccato nel 2022 sia stato quello governativo, con il 20% degli attacchi, e rispetto alle tecniche utilizzate: gli attacchi malware, rappresentano il 53% del totale italiano. Stando poi alla Relazione Annuale del DIS a livello nazionale si è assistito [...]
by ForumPA - https://www.forumpa.it/pa-digitale/forum-pa-play-speciale-cantieri-pa-nella-prima-puntata-focus-su-cybersecurity/
Gli ultimi dati Clusit evidenziano come in Italia il settore più attaccato nel 2022 sia stato quello governativo, con il 20% degli attacchi, e rispetto alle tecniche utilizzate: gli attacchi malware, rappresentano il 53% del totale italiano. Stando poi alla Relazione Annuale del DIS a livello nazionale si è assistito [...]
by ForumPA - https://www.forumpa.it/pa-digitale/forum-pa-play-speciale-cantieri-pa-nella-prima-puntata-focus-su-cybersecurity/
FPA
"FORUM PA PLAY - Speciale Cantieri PA": nella prima puntata focus su cybersecurity - FPA
Aggiornamenti per VMWare Spring
(AL01/230718/CSIRT-ITA)
Aggiornamenti di sicurezza VMWare risolvono una vulnerabilità in WebFlux per Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere il bypass dei meccanismi di sicurezza sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-vmware-spring-al01-230718-csirt-ita
(AL01/230718/CSIRT-ITA)
Aggiornamenti di sicurezza VMWare risolvono una vulnerabilità in WebFlux per Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere il bypass dei meccanismi di sicurezza sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-vmware-spring-al01-230718-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-3519 relativa a prodotti Citrix
(AL01/230719/CSIRT-ITA)
Aggiornamenti Citrix risolvono 3 vulnerabilità, di cui la CVE-2023-3519 sfruttata attivamente in rete, nei prodotti NetScaler ADC e Gateway. Tale vulnerabilità potrebbe permettere, ad un utente remoto non autenticato, l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-3519-relativa-a-prodotti-citrix-al01-230719-csirt-ita
(AL01/230719/CSIRT-ITA)
Aggiornamenti Citrix risolvono 3 vulnerabilità, di cui la CVE-2023-3519 sfruttata attivamente in rete, nei prodotti NetScaler ADC e Gateway. Tale vulnerabilità potrebbe permettere, ad un utente remoto non autenticato, l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-3519-relativa-a-prodotti-citrix-al01-230719-csirt-ita
👍1
Risolte vulnerabilità in Google Chrome
(AL02/230719/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 20 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230719-csirt-ita
(AL02/230719/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 20 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230719-csirt-ita
Fontana, Trend Micro: “A fianco della PA per costruire l’ecosistema della cybersicurezza”
Ransomware, attacchi DDoS, malware, esposizione di dati: nel 2022 le minacce alla sicurezza cyber della PA e delle imprese in Italia si sono moltiplicate e gli incidenti – quasi 1.100 – sono aumentati, come emerso dalla Relazione annuale al Parlamento sulle attività svolte dall’Agenzia per la cybersicurezza nazionale (ACN). Di [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/fontana-trend-micro-a-fianco-della-pa-per-costruire-lecosistema-della-cybersicurezza/
Ransomware, attacchi DDoS, malware, esposizione di dati: nel 2022 le minacce alla sicurezza cyber della PA e delle imprese in Italia si sono moltiplicate e gli incidenti – quasi 1.100 – sono aumentati, come emerso dalla Relazione annuale al Parlamento sulle attività svolte dall’Agenzia per la cybersicurezza nazionale (ACN). Di [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/fontana-trend-micro-a-fianco-della-pa-per-costruire-lecosistema-della-cybersicurezza/
FPA
Fontana, Trend Micro: "Per la PA un ecosistema di cybersicurezza"
La collaborazione tra player innalza la postura di sicurezza della PA, evidenzia il Country manager di Trend Micro Italia
RIGOL oscilloscope 未授权命令注入
RIGOL oscilloscope 未授权命令注入
by SeeBug - http://www.seebug.org/vuldb/ssvid-99723
RIGOL oscilloscope 未授权命令注入
by SeeBug - http://www.seebug.org/vuldb/ssvid-99723
Critical Patch Update di Oracle
(AL03/230719/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che descrive 508 vulnerabilità su più prodotti, di cui 28 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al03-230719-csirt-ita
(AL03/230719/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che descrive 508 vulnerabilità su più prodotti, di cui 28 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al03-230719-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-38408 relativa a OpenSSH
(AL01/230720/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-38408 presente in OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo Secure Shell. Tale vulnerabilità – correlata alla CVE-2016-10009, non correttamente sanata dagli sviluppatori - potrebbe consentire, a un utente malintenzionato remoto, l’esecuzione di codice arbitrario [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-38408-relativa-a-openssh-al01-230720-csirt-ita
(AL01/230720/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-38408 presente in OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo Secure Shell. Tale vulnerabilità – correlata alla CVE-2016-10009, non correttamente sanata dagli sviluppatori - potrebbe consentire, a un utente malintenzionato remoto, l’esecuzione di codice arbitrario [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-38408-relativa-a-openssh-al01-230720-csirt-ita
Smart-health security, Agger: la piattaforma per difendere le reti IoMT
In quest’era di trasformazione digitale, la cyber sicurezza è diventata una delle maggiori preoccupazioni delle aziende private e delle amministrazioni. Gli incidenti informatici sono potenzialmente distruttivi e anti-economici per qualsiasi organizzazione, ma se pensiamo al settore della Sanità, la posta in gioco è ancor più alta: oltre ai dati personali [...]
by ForumPA - https://www.forumpa.it/sanita/smart-health-security-agger-la-piattaforma-per-difendere-le-reti-iomt/
In quest’era di trasformazione digitale, la cyber sicurezza è diventata una delle maggiori preoccupazioni delle aziende private e delle amministrazioni. Gli incidenti informatici sono potenzialmente distruttivi e anti-economici per qualsiasi organizzazione, ma se pensiamo al settore della Sanità, la posta in gioco è ancor più alta: oltre ai dati personali [...]
by ForumPA - https://www.forumpa.it/sanita/smart-health-security-agger-la-piattaforma-per-difendere-le-reti-iomt/
FPA
Smart-health security, la piattaforma per difendere le reti IoMT
La resilienza informatica richiede un approccio integrato alla protezione delle reti IoMT, dei sistemi critici e degli asset OT.
Apache ShardingSphere 命令执行漏洞(CVE-2023-28754)
Apache ShardingSphere 命令执行漏洞(CVE-2023-28754)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99725
Apache ShardingSphere 命令执行漏洞(CVE-2023-28754)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99725
Rilevato sfruttamento in rete della CVE-2023-38205 relativa al prodotto Adobe ColdFusion
(AL02/230720/CSIRT-ITA)
Aggiornamenti Adobe risolvono 3 vulnerabilità nel prodotto ColdFusion, correlate alle CVE-2023-29298, CVE-2023-29300 e CVE-2023-38203 trattate da questo CSIRT in ambito delle alert AL06/230712/CSIRT-ITA e AL02/230717/CSIRT-ITA. Di tali vulnerabilità si evidenzia la CVE-2023-38205 sfruttata attivamente in rete che potrebbe permettere il bypass dei meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38205-relativa-al-prodotto-adobe-coldfusion-al02-230720-csirt-ita
(AL02/230720/CSIRT-ITA)
Aggiornamenti Adobe risolvono 3 vulnerabilità nel prodotto ColdFusion, correlate alle CVE-2023-29298, CVE-2023-29300 e CVE-2023-38203 trattate da questo CSIRT in ambito delle alert AL06/230712/CSIRT-ITA e AL02/230717/CSIRT-ITA. Di tali vulnerabilità si evidenzia la CVE-2023-38205 sfruttata attivamente in rete che potrebbe permettere il bypass dei meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38205-relativa-al-prodotto-adobe-coldfusion-al02-230720-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL03/230720/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 7 vulnerabilità presenti in alcuni modelli di firewall e controller WLAN. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al03-230720-csirt-ita
(AL03/230720/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 7 vulnerabilità presenti in alcuni modelli di firewall e controller WLAN. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al03-230720-csirt-ita
Rilevate vulnerabilità in prodotti Atlassian
(AL04/230720/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità presenti nei prodotti Atlassian Confluence Data Center & Server e Bamboo Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230720-csirt-ita
(AL04/230720/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità presenti nei prodotti Atlassian Confluence Data Center & Server e Bamboo Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230720-csirt-ita