Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 29 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 310 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-agosto-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 29 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 310 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-agosto-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 29 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 20 agosto 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-agosto-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-agosto-2023
Vulnerabilità in Moodle
(AL01/230821/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al01-230821-csirt-ita
(AL01/230821/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al01-230821-csirt-ita
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL02/230821/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare vulnerabilità multiple nella componente J-Web di Junos OS. Lo sfruttamento combinato di tali vulnearbilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-230821-csirt-ita
(AL02/230821/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare vulnerabilità multiple nella componente J-Web di Junos OS. Lo sfruttamento combinato di tali vulnearbilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-230821-csirt-ita
Vulnerabilità in prodotti Apache
(AL03/230821/CSIRT-ITA)
Risolte vulnerabilità nei prodotti NiFi e AirFlaw di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario e la divulgazione di informazioni sensibili sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-apache-al03-230821-csirt-ita
(AL03/230821/CSIRT-ITA)
Risolte vulnerabilità nei prodotti NiFi e AirFlaw di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario e la divulgazione di informazioni sensibili sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-apache-al03-230821-csirt-ita
Vulnerabilità in Ivanti Sentry
(AL01/230822/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Sentry di Ivanti, gateway per la gestione del traffico tra dispositivi mobili e i sistemi back-end.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-sentry-al01-230822-csirt-ita
(AL01/230822/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Sentry di Ivanti, gateway per la gestione del traffico tra dispositivi mobili e i sistemi back-end.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-sentry-al01-230822-csirt-ita
Risolta vulnerabilità su Zimbra Collaboration
(AL02/230823/CSIRT-ITA)
Rilasciati aggiornamenti per sanare una vulnerabilità riscontrata nei software Zimbra Collaboration Joule, Kepler e Daffodil. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, a un utente malintenzionato remoto non autenticato, l’accesso all’account Zimbra.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-su-zimbra-collaboration-al02-230823-csirt-ita
(AL02/230823/CSIRT-ITA)
Rilasciati aggiornamenti per sanare una vulnerabilità riscontrata nei software Zimbra Collaboration Joule, Kepler e Daffodil. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, a un utente malintenzionato remoto non autenticato, l’accesso all’account Zimbra.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-su-zimbra-collaboration-al02-230823-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230823/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230823-csirt-ita
(AL01/230823/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230823-csirt-ita
Forwarded from Garante per la protezione dei dati personali
🔴 Violenza a Palermo, il Garante mette in guardia sulla condivisione del video Avvertimento a Telegram e agli utenti: tutelare la dignità della vittima. Conseguenze anche di natura penale.
➡️ https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9923392
➡️ https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9923392
Rilevate vulnerabilità in prodotti Cisco
(AL01/230824/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230824-csirt-ita
(AL01/230824/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230824-csirt-ita
Vulnerabilità in prodotti Netgear
(AL02/230824/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, con gravità “alta”, in alcuni prodotti Netgear. Tali vulnerabilità potrebbero permettere l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-netgear-al02-230824-csirt-ita
(AL02/230824/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, con gravità “alta”, in alcuni prodotti Netgear. Tali vulnerabilità potrebbero permettere l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-netgear-al02-230824-csirt-ita
Smartbi windowUnloading身份认证绕过导致RCE漏洞
Smartbi windowUnloading身份认证绕过导致RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99748
Smartbi windowUnloading身份认证绕过导致RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99748
Nuovo gruppo hacker italiano: gli ADHD Hacking group
TL;DR In questi caldi giorni di anticiclone africano, un nuovo gruppo hacker italiano si affaccia sulla scena: gli… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/nuovo-gruppo-hacker-italiano-gli-adhd-hacking-group/23230
TL;DR In questi caldi giorni di anticiclone africano, un nuovo gruppo hacker italiano si affaccia sulla scena: gli… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/nuovo-gruppo-hacker-italiano-gli-adhd-hacking-group/23230
zerozone.it
Nuovo gruppo hacker italiano: gli ADHD Hacking group • zerozone.it
exploit pubblico è col botto: il nuovo gruppo hacking italiano "ADHD" ha appena pubblicato su Twitter -oops, X!- un elenco (apprezziamo comunque la delicatezza nell'oscurare parzialmente i dati…
Rilevato sfruttamento in rete della CVE-2023-38831 relativa a WinRAR
(AL01/230825/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-38831 – già sanata dal vendor in data 20 luglio 2023 – presente nel noto tool di compressione WinRAR di RARLAB.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38831-relativa-a-winrar-al01-230825-csirt-ita
(AL01/230825/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-38831 – già sanata dal vendor in data 20 luglio 2023 – presente nel noto tool di compressione WinRAR di RARLAB.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38831-relativa-a-winrar-al01-230825-csirt-ita
Aggiornamenti per Kubernetes
(AL02/230825/CSIRT-ITA)
Rilasciati aggiornamenti per sanare tre vulnerabilità, con gravità “alta”, riscontrate nel software Kubernetes. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi sui nodi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kubernetes-al02-230825-csirt-ita
(AL02/230825/CSIRT-ITA)
Rilasciati aggiornamenti per sanare tre vulnerabilità, con gravità “alta”, riscontrate nel software Kubernetes. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi sui nodi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kubernetes-al02-230825-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-32315 relativa a Openfire
(AL03/230825/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-32315 – già sanata dal vendor in data 23 maggio 2023 – presente nel server XMPP Openfire di Ignite Realtime.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-32315-relativa-a-openfire-al03-230825-csirt-ita
(AL03/230825/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-32315 – già sanata dal vendor in data 23 maggio 2023 – presente nel server XMPP Openfire di Ignite Realtime.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-32315-relativa-a-openfire-al03-230825-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 23 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-19-25-agosto-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 23 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-19-25-agosto-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 23 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
👍1
Benvenuti nell’era del falso, il colpo di frusta della globalizzazione! Dalle griffe, vendute per poche decine di dollari nelle strade newyorkesi di Soho, alle foto generate dall’intelligenza artificiale (AI) sui social media, tutto è falsificabile, incluse le carriere dei volti celebri e gli scoop giornalistici.
https://www.ilfattoquotidiano.it/2023/08/27/tra-frodi-bancarie-e-ransomware-e-lera-del-falso-e-anche-la-stampa-ne-alimenta-la-popolarita/7270549/
https://www.ilfattoquotidiano.it/2023/08/27/tra-frodi-bancarie-e-ransomware-e-lera-del-falso-e-anche-la-stampa-ne-alimenta-la-popolarita/7270549/
Il Fatto Quotidiano
Tra frodi bancarie e ransomware: è l’era del falso. E anche la stampa ne alimenta la popolarità
"L’intelligenza artificiale sta offrendo al crimine organizzato una nuova piattaforma di lancio"