Risolte vulnerabilità in Google Chrome
(AL02/230830/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230830-csirt-ita
(AL02/230830/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230830-csirt-ita
NIC e domini geografici: rischio di attacchi phishing?
TL;DR Una pruriginosa vicenda relativa al dominio salute.lazio.it ha sollevato una criticità fino ad ora sottovalutata: la possibilità,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/nic-e-domini-geografici-rischio-di-attacchi-phishing/23237
TL;DR Una pruriginosa vicenda relativa al dominio salute.lazio.it ha sollevato una criticità fino ad ora sottovalutata: la possibilità,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/nic-e-domini-geografici-rischio-di-attacchi-phishing/23237
zerozone.it
NIC e domini geografici: rischio di attacchi phishing? • zerozone.it
La vicenda è balzata agli onori della cronaca in seguito alla notizia, data per prima dalla testata Red Hot Cyber, che il dominio salute.lazio.it reindirizzava a pagine web piene di contenuti…
Rilevate vulnerabilità in prodotti Splunk
(AL01/230831/CSIRT-ITA)
Con il Quarterly Security Patch Updates, Splunk ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 6 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Splunk ITSI, Enterprise e Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al01-230831-csirt-ita
(AL01/230831/CSIRT-ITA)
Con il Quarterly Security Patch Updates, Splunk ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 6 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Splunk ITSI, Enterprise e Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al01-230831-csirt-ita
Risolta vulnerabilità in VMware Tools
(AL02/230831/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-vmware-tools-al02-230831-csirt-ita
(AL02/230831/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-vmware-tools-al02-230831-csirt-ita
Il ransomware Knight distribuito in Italia tramite falsa fattura
Nel corso delle attività di monitoraggio il CERT-AGID ha rilevato una campagna malspam italiana volta a compromettere le postazioni di lavoro con il ransomware Knight. Questa rappresenta la prima campagna ransowmare, dal 2017, eccezion fatta per Qakbot, la cui infrastruttura è stata smantellata di recente, veicoltata direttamente via email [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-ransomware-knight-distribuito-in-italia-tramite-falsa-fattura/
Nel corso delle attività di monitoraggio il CERT-AGID ha rilevato una campagna malspam italiana volta a compromettere le postazioni di lavoro con il ransomware Knight. Questa rappresenta la prima campagna ransowmare, dal 2017, eccezion fatta per Qakbot, la cui infrastruttura è stata smantellata di recente, veicoltata direttamente via email [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-ransomware-knight-distribuito-in-italia-tramite-falsa-fattura/
CERT-AGID
Il ransomware Knight distribuito in Italia tramite falsa fattura
Nel corso delle attività di monitoraggio il CERT-AGID ha rilevato una campagna malspam italiana volta a compromettere le postazioni di lavoro con il ransomware Knight.
Questa rappresenta la prima campagna ransowmare, dal 2017, eccezion fatta per Qakbot,…
Questa rappresenta la prima campagna ransowmare, dal 2017, eccezion fatta per Qakbot,…
❤2
Sintesi riepilogativa delle campagne malevole nella settimana del 26 Agosto – 01 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 172 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-agosto-01-settembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 172 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-26-agosto-01-settembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 Agosto – 01 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039)
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99754
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99754
Forwarded from Informa Pirata: informazione e notizie
Sharenting - Suggerimenti ai genitori per limitare la diffusione online di contenuti che riguardano i propri figli
Con il termine “sharenting” si intende il fenomeno della condivisione online costante da parte dei genitori di contenuti che riguardano i propri figli/e (foto, video, ecografie).
Il neologismo, coniato negli Stati Uniti, deriva dalle parole inglesi “share” (condividere) e “parenting” (genitorialità). La gioia di un momento da condividere, pubblicando l'immagine dei propri figli, è un'emozione comprensibile, ma allo stesso tempo è necessario chiedersi se ci sono rischi nell’eccessiva sovraesposizione online.
https://gpdp.it/web/guest/temi/minori/sharenting
Con il termine “sharenting” si intende il fenomeno della condivisione online costante da parte dei genitori di contenuti che riguardano i propri figli/e (foto, video, ecografie).
Il neologismo, coniato negli Stati Uniti, deriva dalle parole inglesi “share” (condividere) e “parenting” (genitorialità). La gioia di un momento da condividere, pubblicando l'immagine dei propri figli, è un'emozione comprensibile, ma allo stesso tempo è necessario chiedersi se ci sono rischi nell’eccessiva sovraesposizione online.
https://gpdp.it/web/guest/temi/minori/sharenting
www.gpdp.it
Sharenting
Ransomed colpisce la sanità delle Hawaii e vuole le scuse di Biden come riscatto
TL;DR Il neo-gruppo Ransomed ha colpito un portale della sanità pubblica delle Isole Hawaii e chiede pubbliche scuse… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/ransomed-colpisce-la-sanita-delle-hawaii-e-vuole-le-scuse-di-biden-come-riscatto/23253
TL;DR Il neo-gruppo Ransomed ha colpito un portale della sanità pubblica delle Isole Hawaii e chiede pubbliche scuse… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/ransomed-colpisce-la-sanita-delle-hawaii-e-vuole-le-scuse-di-biden-come-riscatto/23253
zerozone.it
Ransomed colpisce la sanità delle Hawaii e vuole le scuse di Biden come riscatto • zerozone.it
We demand a ransom not in the form of money but in the form of public Excuse"- inizia il post pubblicato sui canali della ransomware gang Ransomed.vc – "We want Joe Biden to come with a russian flag…
Digital Forensics and Incident for OT Operations.pdf
1.1 MB
NISTIR - Digital Forensics and Incident Response (DFIR) Framework for Operational Technology (OT)
La Settimana Cibernetica del 3 settembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 28 agosto al 03 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-3-settembre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 28 agosto al 03 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-3-settembre-2023
Crea dei CV attraenti velocemente con l'aiuto dell'intelligenza artificiale ed i nostri modelli personalizzabili. Impressiona il tuo futuro datore di lavoro con un CV perfetto creato in appena minuti.
https://www.kickresume.com/it/
https://www.kickresume.com/it/
Kickresume
Kickresume | Migliori CV Online & Strumenti per la Creazione di Lettere di Presentazione
Crea il tuo miglior CV. Il generatore di CV e lettere di presentazione utilizzato da 8.000.000 di persone in cerca di lavoro in tutto il mondo. Modelli professionali approvati dai selezionatori.
❤1
Fortinet VPN events integration with Wazuh SIEM
TL;DR Integrating Fortinet VPN activity with Wazuh SIEM in order to enhance it with geolocation capabilities. The goal… Source
by Zerozone.it - https://www.zerozone.it/appunti-di-sistema/fortinet-vpn-events-integration-with-wazuh-siem/23260
TL;DR Integrating Fortinet VPN activity with Wazuh SIEM in order to enhance it with geolocation capabilities. The goal… Source
by Zerozone.it - https://www.zerozone.it/appunti-di-sistema/fortinet-vpn-events-integration-with-wazuh-siem/23260
zerozone.it
Fortinet VPN events integration with Wazuh SIEM • zerozone.it
We aim to enhance visibility on network activities, particularly regarding VPN access. We need to gain insight not only on failed VPN login but also into successful ones in order to detect and analyze…
🔥1
Campagna ScreenConnect per il controllo remoto
È in corso una campagna malevola volta ad installare il software ScreenConnect per il controllo remoto di postazioni Windows. La campagna si presenta come un'e-mail riguardante una fattura non pagata con allegato un PDF contenente un link ad un file malevolo e con la dicitura «Questo documento contiene file [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-screenconnect-per-il-controllo-remoto/
È in corso una campagna malevola volta ad installare il software ScreenConnect per il controllo remoto di postazioni Windows. La campagna si presenta come un'e-mail riguardante una fattura non pagata con allegato un PDF contenente un link ad un file malevolo e con la dicitura «Questo documento contiene file [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-screenconnect-per-il-controllo-remoto/
CERT-AGID
Campagna ScreenConnect per il controllo remoto
È in corso una campagna malevola volta ad installare il software ScreenConnect per il controllo remoto di postazioni Windows.
La campagna si presenta come un'e-mail riguardante una fattura non pagata con allegato un PDF contenente un link ad un file malevolo…
La campagna si presenta come un'e-mail riguardante una fattura non pagata con allegato un PDF contenente un link ad un file malevolo…
👍1
amroot.tech is a set of advanced and detailed online available tools centered around admin, development and GUI/UI/UX tasks.
The need for this grew out of my day job as a fullstack developer and systems administrator. I needed a set of fast and reliable tools, with advanced options for me to tweak, clear and understandable results, and without having to deal with tons of ads and useless info added, just to make it look fancy.
https://iamroot.tech/
The need for this grew out of my day job as a fullstack developer and systems administrator. I needed a set of fast and reliable tools, with advanced options for me to tweak, clear and understandable results, and without having to deal with tons of ads and useless info added, just to make it look fancy.
https://iamroot.tech/
iamroot.tech
iamroot.tech - toolbox for dev, admin and UI/UX
iamroot.tech is a set of advanced online available tools, focusing on tasks the daily of sysadmins, develeopers and GUI/UI/UX.