Aggiornamenti Mensili Microsoft
(AL01/230913/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 59 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230913-csirt-ita
(AL01/230913/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 59 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230913-csirt-ita
Il malware Vidar torna ad insidiare le caselle PEC
Una nuova campagna malware massiva, veicolata tramite una serie di account di Posta Elettronica Certificata precedentemente violate ed indirizzata verso altre email PEC, è stata rilevata e contrastata in data odierna dal CERT-AGID con il supporto dei Gestori PEC interessati.
by CERT-AgID - https://cert-agid.gov.it/news/il-malware-vidar-torna-ad-insidiare-le-caselle-pec/
Una nuova campagna malware massiva, veicolata tramite una serie di account di Posta Elettronica Certificata precedentemente violate ed indirizzata verso altre email PEC, è stata rilevata e contrastata in data odierna dal CERT-AGID con il supporto dei Gestori PEC interessati.
by CERT-AgID - https://cert-agid.gov.it/news/il-malware-vidar-torna-ad-insidiare-le-caselle-pec/
CERT-AGID
Il malware Vidar torna ad insidiare le caselle PEC
Una nuova campagna malware massiva, veicolata tramite una serie di account di Posta Elettronica Certificata precedentemente violate ed indirizzata verso altre email PEC, è stata rilevata e contrastata in data odierna dal CERT-AGID con il supporto dei Gestori…
The Most Popular & Fastest Growing Open Source Security Projects on GitHub
https://opensourcesecurityindex.io/
https://opensourcesecurityindex.io/
opensourcesecurityindex.io
Open Source Security Index
The Most Popular & Fastest Growing Open Source Security Projects on GitHub
Risolte vulnerabilità su Zimbra Collaboration
(AL02/230913/CSIRT-ITA)
Rilasciati aggiornamenti per sanare due vulnerabilità riscontrate nel software Zimbra Collaboration Joule, Kepler e Daffodil. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto non autenticato, l’accesso agli account Zimbra.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230913-csirt-ita
(AL02/230913/CSIRT-ITA)
Rilasciati aggiornamenti per sanare due vulnerabilità riscontrate nel software Zimbra Collaboration Joule, Kepler e Daffodil. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto non autenticato, l’accesso agli account Zimbra.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230913-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL03/230913/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Acrobat, Acrobat Reader e Connect.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-230913-csirt-ita
(AL03/230913/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Acrobat, Acrobat Reader e Connect.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-230913-csirt-ita
Aggiornamenti per prodotti Siemens
(AL04/230913/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al04-230913-csirt-ita
(AL04/230913/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al04-230913-csirt-ita
Rilevate vulnerabilità in prodotti Fortinet
(AL01/230913/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al01-230913-csirt-ita
(AL01/230913/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al01-230913-csirt-ita
Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL02/230914/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire la compromissione della disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al02-230914-csirt-ita
(AL02/230914/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire la compromissione della disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al02-230914-csirt-ita
Vulnerabilità in Apache Tomcat Connectors
(AL03/230914/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza nella componente mod_jk Connector per Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-connectors-al03-230914-csirt-ita
(AL03/230914/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza nella componente mod_jk Connector per Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-connectors-al03-230914-csirt-ita
Sanata vulnerabilità in cURL
(AL04/230914/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al04-230914-csirt-ita
(AL04/230914/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al04-230914-csirt-ita
FUXA 未授权远程代码执行漏洞(CVE-2023-33831)
FUXA 未授权远程代码执行漏洞(CVE-2023-33831)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99757
FUXA 未授权远程代码执行漏洞(CVE-2023-33831)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99757
Sintesi riepilogativa delle campagne malevole nella settimana 09 – 15 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 29 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 240 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-09-15-settembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 29 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 240 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-09-15-settembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 09 – 15 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 29 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
NIS2 - Comunicazione commissione EU.pdf
145.8 KB
La NIS2 sta arrivando. Un documento chiarificatore sulle metodologie e ambiti di applicazione da parte della Commissione Europea
La Settimana Cibernetica del 17 settembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-settembre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-settembre-2023
Aggiornamenti WithSecure
(AL01/230918/CSIRT-ITA)
Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza in alcuni prodotti per Windows, Mac e Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al01-230918-csirt-ita
(AL01/230918/CSIRT-ITA)
Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza in alcuni prodotti per Windows, Mac e Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al01-230918-csirt-ita
jumpserver session泄露(CVE-2023-42442)
jumpserver session泄露(CVE-2023-42442)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99758
jumpserver session泄露(CVE-2023-42442)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99758
Rilevato sfruttamento in rete della CVE-2017-6884 in router Zyxel
(AL01/230919/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2017-6884 – già sanata dal vendor – presente in router di Zyxel.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2017-6884-in-router-zyxel-al01-230919-csirt-ita
(AL01/230919/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2017-6884 – già sanata dal vendor – presente in router di Zyxel.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2017-6884-in-router-zyxel-al01-230919-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL02/230919/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, l'aggiramento della patch di sicurezza relativa alla CVE-2023-3932 (cfr. alert AL02/230802/CSIRT-ITA) e l'esecuzione di “pipeline jobs” sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230919-csirt-ita
(AL02/230919/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, l'aggiramento della patch di sicurezza relativa alla CVE-2023-3932 (cfr. alert AL02/230802/CSIRT-ITA) e l'esecuzione di “pipeline jobs” sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230919-csirt-ita