Vulnerabilità in prodotti QNAP
(AL01/230828/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “alta”, che interessano QTS e QuTS hero.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230828-csirt-ita
(AL01/230828/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “alta”, che interessano QTS e QuTS hero.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230828-csirt-ita
基于Typora DOM的跨站点脚本导致远程代码执行(CVE-2023-2317)
基于Typora DOM的跨站点脚本导致远程代码执行(CVE-2023-2317)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99750
基于Typora DOM的跨站点脚本导致远程代码执行(CVE-2023-2317)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99750
"This is a story consisting of several little building blocks and they occurred spread out in time and in different places. It is a story that shows with clarity how our current system with CVE Ids and lots of power given to NVD is a completely broken system."
https://daniel.haxx.se/blog/2023/08/26/cve-2020-19909-is-everything-that-is-wrong-with-cves/
https://daniel.haxx.se/blog/2023/08/26/cve-2020-19909-is-everything-that-is-wrong-with-cves/
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/230829/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230829-csirt-ita
(AL01/230829/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230829-csirt-ita
Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846)
Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99751
Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99751
Vulnerabilità in prodotti Juniper Networks
(AL03/230830/CSIRT-ITA)
Rilevata una nuova vulnerabilità di sicurezza nei prodotti Junos OS e Junos OS Evolved di Juniper Networks. Lo sfruttamento di tale vulnerabilità, tramite l’utilizzo di messaggi BGP update opportunamente predisposti, potrebbe compromettere la disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-juniper-networks-al03-230830-csirt-ita
(AL03/230830/CSIRT-ITA)
Rilevata una nuova vulnerabilità di sicurezza nei prodotti Junos OS e Junos OS Evolved di Juniper Networks. Lo sfruttamento di tale vulnerabilità, tramite l’utilizzo di messaggi BGP update opportunamente predisposti, potrebbe compromettere la disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-juniper-networks-al03-230830-csirt-ita
Risolte vulnerabilità in VMware Aria Operations
(AL01/230830/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto Aria Operations for Networks.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al01-230830-csirt-ita
(AL01/230830/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto Aria Operations for Networks.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al01-230830-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL02/230830/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230830-csirt-ita
(AL02/230830/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230830-csirt-ita
NIC e domini geografici: rischio di attacchi phishing?
TL;DR Una pruriginosa vicenda relativa al dominio salute.lazio.it ha sollevato una criticità fino ad ora sottovalutata: la possibilità,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/nic-e-domini-geografici-rischio-di-attacchi-phishing/23237
TL;DR Una pruriginosa vicenda relativa al dominio salute.lazio.it ha sollevato una criticità fino ad ora sottovalutata: la possibilità,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/nic-e-domini-geografici-rischio-di-attacchi-phishing/23237
zerozone.it
NIC e domini geografici: rischio di attacchi phishing? • zerozone.it
La vicenda è balzata agli onori della cronaca in seguito alla notizia, data per prima dalla testata Red Hot Cyber, che il dominio salute.lazio.it reindirizzava a pagine web piene di contenuti…
Rilevate vulnerabilità in prodotti Splunk
(AL01/230831/CSIRT-ITA)
Con il Quarterly Security Patch Updates, Splunk ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 6 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Splunk ITSI, Enterprise e Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al01-230831-csirt-ita
(AL01/230831/CSIRT-ITA)
Con il Quarterly Security Patch Updates, Splunk ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 6 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Splunk ITSI, Enterprise e Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al01-230831-csirt-ita
Risolta vulnerabilità in VMware Tools
(AL02/230831/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-vmware-tools-al02-230831-csirt-ita
(AL02/230831/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-vmware-tools-al02-230831-csirt-ita
Il ransomware Knight distribuito in Italia tramite falsa fattura
Nel corso delle attività di monitoraggio il CERT-AGID ha rilevato una campagna malspam italiana volta a compromettere le postazioni di lavoro con il ransomware Knight. Questa rappresenta la prima campagna ransowmare, dal 2017, eccezion fatta per Qakbot, la cui infrastruttura è stata smantellata di recente, veicoltata direttamente via email [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-ransomware-knight-distribuito-in-italia-tramite-falsa-fattura/
Nel corso delle attività di monitoraggio il CERT-AGID ha rilevato una campagna malspam italiana volta a compromettere le postazioni di lavoro con il ransomware Knight. Questa rappresenta la prima campagna ransowmare, dal 2017, eccezion fatta per Qakbot, la cui infrastruttura è stata smantellata di recente, veicoltata direttamente via email [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-ransomware-knight-distribuito-in-italia-tramite-falsa-fattura/
CERT-AGID
Il ransomware Knight distribuito in Italia tramite falsa fattura
Nel corso delle attività di monitoraggio il CERT-AGID ha rilevato una campagna malspam italiana volta a compromettere le postazioni di lavoro con il ransomware Knight.
Questa rappresenta la prima campagna ransowmare, dal 2017, eccezion fatta per Qakbot,…
Questa rappresenta la prima campagna ransowmare, dal 2017, eccezion fatta per Qakbot,…
❤2
Sintesi riepilogativa delle campagne malevole nella settimana del 26 Agosto – 01 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 172 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-agosto-01-settembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 172 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-agosto-01-settembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 Agosto – 01 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039)
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99754
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99754
Forwarded from Informa Pirata: informazione e notizie
Sharenting - Suggerimenti ai genitori per limitare la diffusione online di contenuti che riguardano i propri figli
Con il termine “sharenting” si intende il fenomeno della condivisione online costante da parte dei genitori di contenuti che riguardano i propri figli/e (foto, video, ecografie).
Il neologismo, coniato negli Stati Uniti, deriva dalle parole inglesi “share” (condividere) e “parenting” (genitorialità). La gioia di un momento da condividere, pubblicando l'immagine dei propri figli, è un'emozione comprensibile, ma allo stesso tempo è necessario chiedersi se ci sono rischi nell’eccessiva sovraesposizione online.
https://gpdp.it/web/guest/temi/minori/sharenting
Con il termine “sharenting” si intende il fenomeno della condivisione online costante da parte dei genitori di contenuti che riguardano i propri figli/e (foto, video, ecografie).
Il neologismo, coniato negli Stati Uniti, deriva dalle parole inglesi “share” (condividere) e “parenting” (genitorialità). La gioia di un momento da condividere, pubblicando l'immagine dei propri figli, è un'emozione comprensibile, ma allo stesso tempo è necessario chiedersi se ci sono rischi nell’eccessiva sovraesposizione online.
https://gpdp.it/web/guest/temi/minori/sharenting
www.gpdp.it
Sharenting
Ransomed colpisce la sanità delle Hawaii e vuole le scuse di Biden come riscatto
TL;DR Il neo-gruppo Ransomed ha colpito un portale della sanità pubblica delle Isole Hawaii e chiede pubbliche scuse… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/ransomed-colpisce-la-sanita-delle-hawaii-e-vuole-le-scuse-di-biden-come-riscatto/23253
TL;DR Il neo-gruppo Ransomed ha colpito un portale della sanità pubblica delle Isole Hawaii e chiede pubbliche scuse… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/ransomed-colpisce-la-sanita-delle-hawaii-e-vuole-le-scuse-di-biden-come-riscatto/23253
zerozone.it
Ransomed colpisce la sanità delle Hawaii e vuole le scuse di Biden come riscatto • zerozone.it
We demand a ransom not in the form of money but in the form of public Excuse"- inizia il post pubblicato sui canali della ransomware gang Ransomed.vc – "We want Joe Biden to come with a russian flag…
Digital Forensics and Incident for OT Operations.pdf
1.1 MB
NISTIR - Digital Forensics and Incident Response (DFIR) Framework for Operational Technology (OT)