Il mio strumento di comunicazione sul lavoro preferito è
Anonymous Poll
67%
la posta elettronica (e-mail)
25%
chat/instant messaging
8%
abbiamo una piattaforma di collaboration e usiamo tutti quella
0%
telefono
0%
fax (aaarghh!!!)
0%
altro
Quella pericolosa moda delle chiavette USB sui muri
TL;DR Da qualche giorno sta diffondendosi nuovamente la moda delle usb dead-drops, chiavette usb lasciate in giro per… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/quella-pericolosa-moda-delle-chiavette-usb-sui-muri/23279
TL;DR Da qualche giorno sta diffondendosi nuovamente la moda delle usb dead-drops, chiavette usb lasciate in giro per… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/quella-pericolosa-moda-delle-chiavette-usb-sui-muri/23279
www.zerozone.it
Quella pericolosa moda delle chiavette USB sui muri – zerozone.it
TL;DR Da qualche giorno sta diffondendosi nuovamente la moda delle usb dead-drops, chiavette usb lasciate in giro per la città, spesso letteralmente murate, dove chiunque si può connettere per scambiare files. Possono, però, essere molto pericolose per il…
Aggiornamenti di sicurezza Apple
(AL01/230927/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici che interessano i prodotti Safari e macOS Sonoma.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230927-csirt-ita
(AL01/230927/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici che interessano i prodotti Safari e macOS Sonoma.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230927-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL02/230927/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-230927-csirt-ita
(AL02/230927/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-230927-csirt-ita
Rilevate vulnerabilità in prodotti Cisco
(AL01/230928/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica” e 10 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230928-csirt-ita
(AL01/230928/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica” e 10 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230928-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-5187 relativa a Google Chrome
(AL02/230928/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5187 – già sanata dal vendor – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5187-relativa-a-google-chrome-al02-230928-csirt-ita
(AL02/230928/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5187 – già sanata dal vendor – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5187-relativa-a-google-chrome-al02-230928-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-42793
(AL03/230928/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-42793 – già sanata dal vendor – presente in Teamcity, piattaforma software CI/CD general-purpose di JetBrains. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-42793-al03-230928-csirt-ita
(AL03/230928/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-42793 – già sanata dal vendor – presente in Teamcity, piattaforma software CI/CD general-purpose di JetBrains. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-42793-al03-230928-csirt-ita
A quanto pare, i Flipper Zero rischiano di essere sequestrati se nel bagaglio a mano durante l'imbarco in aereo. Almeno in Uk, al momento.
https://twitter.com/vd/status/1707039573874823435
https://twitter.com/vd/status/1707039573874823435
X (formerly Twitter)
vd (@vd) on X
so... flipper zero is now forbidden on hand luggage across uk airports. just got mine seized by security. ffs!
Rilevate vulnerabilità in Progress WS_FTP Server
(AL01/230929/CSIRT-ITA)
Aggiornamenti di sicurezza Progress sanano alcune vulnerabilità, di cui due con gravità “critica” e 3 con gravità “alta”, presenti in WS_FTP Server, software server FTP per il trasferimento di file in modo sicuro e affidabile. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario [...]
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-progress-ws_ftp-server-al01-230929-csirt-ita
(AL01/230929/CSIRT-ITA)
Aggiornamenti di sicurezza Progress sanano alcune vulnerabilità, di cui due con gravità “critica” e 3 con gravità “alta”, presenti in WS_FTP Server, software server FTP per il trasferimento di file in modo sicuro e affidabile. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario [...]
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-progress-ws_ftp-server-al01-230929-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL02/230929/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230929-csirt-ita
(AL02/230929/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230929-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 32 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 352 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-settembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 32 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 352 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-settembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 32 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230929/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” nei prodotti Firefox, Firefox ESR, Firefox Focus e Firefox per Android.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-230929-csirt-ita
(AL03/230929/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” nei prodotti Firefox, Firefox ESR, Firefox Focus e Firefox per Android.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-230929-csirt-ita
Rilevate vulnerabilità zero-day in Exim
(AL01/230930/CSIRT-ITA)
Sono stata rilevate diverse vulnerabilità zero-day impattanti il server di posta Exim, di cui una con gravità “critica” e due con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-zero-day-in-exim
(AL01/230930/CSIRT-ITA)
Sono stata rilevate diverse vulnerabilità zero-day impattanti il server di posta Exim, di cui una con gravità “critica” e due con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-zero-day-in-exim
La Settimana Cibernetica del 1 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 settembre al 1 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-ottobre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 settembre al 1 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-ottobre-2023
Come funziona il ransomware Knight – Analisi con l’aiuto di Triton
Il modello di business non prevede un programma di affiliazione come avviene per altri gruppi ransomware finora osservati. Il software è acquistabile da chiunque e pronto all'uso, il componente dedito alla cifratura dei file (il ransomware vero e proprio) viene venduto separatamente da quello atto al furto dei file (lo [...]
by CERT-AgID - https://cert-agid.gov.it/news/come-funziona-il-ransomware-knight-analisi-con-laiuto-di-triton/
Il modello di business non prevede un programma di affiliazione come avviene per altri gruppi ransomware finora osservati. Il software è acquistabile da chiunque e pronto all'uso, il componente dedito alla cifratura dei file (il ransomware vero e proprio) viene venduto separatamente da quello atto al furto dei file (lo [...]
by CERT-AgID - https://cert-agid.gov.it/news/come-funziona-il-ransomware-knight-analisi-con-laiuto-di-triton/
CERT-AGID
Come funziona il ransomware Knight – Analisi con l’aiuto di Triton
Il modello di business non prevede un programma di affiliazione come avviene per altri gruppi ransomware finora osservati. Il software è acquistabile da chiunque e pronto all'uso, il componente dedito alla cifratura dei file (il ransomware vero e proprio)…
❤1