Rilevate vulnerabilità in prodotti Cisco
(AL01/230928/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica” e 10 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230928-csirt-ita
(AL01/230928/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica” e 10 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230928-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-5187 relativa a Google Chrome
(AL02/230928/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5187 – già sanata dal vendor – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5187-relativa-a-google-chrome-al02-230928-csirt-ita
(AL02/230928/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5187 – già sanata dal vendor – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5187-relativa-a-google-chrome-al02-230928-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-42793
(AL03/230928/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-42793 – già sanata dal vendor – presente in Teamcity, piattaforma software CI/CD general-purpose di JetBrains. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-42793-al03-230928-csirt-ita
(AL03/230928/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-42793 – già sanata dal vendor – presente in Teamcity, piattaforma software CI/CD general-purpose di JetBrains. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-42793-al03-230928-csirt-ita
A quanto pare, i Flipper Zero rischiano di essere sequestrati se nel bagaglio a mano durante l'imbarco in aereo. Almeno in Uk, al momento.
https://twitter.com/vd/status/1707039573874823435
https://twitter.com/vd/status/1707039573874823435
X (formerly Twitter)
vd (@vd) on X
so... flipper zero is now forbidden on hand luggage across uk airports. just got mine seized by security. ffs!
Rilevate vulnerabilità in Progress WS_FTP Server
(AL01/230929/CSIRT-ITA)
Aggiornamenti di sicurezza Progress sanano alcune vulnerabilità, di cui due con gravità “critica” e 3 con gravità “alta”, presenti in WS_FTP Server, software server FTP per il trasferimento di file in modo sicuro e affidabile. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario [...]
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-progress-ws_ftp-server-al01-230929-csirt-ita
(AL01/230929/CSIRT-ITA)
Aggiornamenti di sicurezza Progress sanano alcune vulnerabilità, di cui due con gravità “critica” e 3 con gravità “alta”, presenti in WS_FTP Server, software server FTP per il trasferimento di file in modo sicuro e affidabile. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario [...]
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-progress-ws_ftp-server-al01-230929-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL02/230929/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230929-csirt-ita
(AL02/230929/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230929-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 32 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 352 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-settembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 32 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 352 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-settembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 32 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230929/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” nei prodotti Firefox, Firefox ESR, Firefox Focus e Firefox per Android.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-230929-csirt-ita
(AL03/230929/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” nei prodotti Firefox, Firefox ESR, Firefox Focus e Firefox per Android.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-230929-csirt-ita
Rilevate vulnerabilità zero-day in Exim
(AL01/230930/CSIRT-ITA)
Sono stata rilevate diverse vulnerabilità zero-day impattanti il server di posta Exim, di cui una con gravità “critica” e due con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-zero-day-in-exim
(AL01/230930/CSIRT-ITA)
Sono stata rilevate diverse vulnerabilità zero-day impattanti il server di posta Exim, di cui una con gravità “critica” e due con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-zero-day-in-exim
La Settimana Cibernetica del 1 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 settembre al 1 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-ottobre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 settembre al 1 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-ottobre-2023
Come funziona il ransomware Knight – Analisi con l’aiuto di Triton
Il modello di business non prevede un programma di affiliazione come avviene per altri gruppi ransomware finora osservati. Il software è acquistabile da chiunque e pronto all'uso, il componente dedito alla cifratura dei file (il ransomware vero e proprio) viene venduto separatamente da quello atto al furto dei file (lo [...]
by CERT-AgID - https://cert-agid.gov.it/news/come-funziona-il-ransomware-knight-analisi-con-laiuto-di-triton/
Il modello di business non prevede un programma di affiliazione come avviene per altri gruppi ransomware finora osservati. Il software è acquistabile da chiunque e pronto all'uso, il componente dedito alla cifratura dei file (il ransomware vero e proprio) viene venduto separatamente da quello atto al furto dei file (lo [...]
by CERT-AgID - https://cert-agid.gov.it/news/come-funziona-il-ransomware-knight-analisi-con-laiuto-di-triton/
CERT-AGID
Come funziona il ransomware Knight – Analisi con l’aiuto di Triton
Il modello di business non prevede un programma di affiliazione come avviene per altri gruppi ransomware finora osservati. Il software è acquistabile da chiunque e pronto all'uso, il componente dedito alla cifratura dei file (il ransomware vero e proprio)…
❤1
Aggiornamenti di sicurezza Android
(AL01/231003/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di ottobre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-231003-csirt-ita
(AL01/231003/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di ottobre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-231003-csirt-ita
Risolta vulnerabilità in Google Chrome
(AL01/231004/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-231004-csirt-ita
(AL01/231004/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-231004-csirt-ita
DRM-Report-Q2-23.pdf
5.4 MB
Online il Report Q2-2023 del progetto tutto italiano "Dashboard Ransomware Monitor" DRM - https://ransomfeed.it
👍1
HUMAN_Report_BADBOX-and-PEACHPIT.pdf
8.9 MB
BADBOX: a firmware backdoored trojan found in 74,000 Chinese Android phones, tablets, and TV boxes in 227 counties and territories
There are confirmed 8 devices with backdoors installed — seven TV boxes, the T95, T95Z, T95MAX, X88, Q9, X12PLUS, and MXQ Pro 5G, and a tablet J5-W.
BADBOX functionality:
-Ad Fraud,
-Uses backdoored devices as proxy,
-Create fake accounts,
-Downloads and runs additional modules.
There are confirmed 8 devices with backdoors installed — seven TV boxes, the T95, T95Z, T95MAX, X88, Q9, X12PLUS, and MXQ Pro 5G, and a tablet J5-W.
BADBOX functionality:
-Ad Fraud,
-Uses backdoored devices as proxy,
-Create fake accounts,
-Downloads and runs additional modules.
Aggiornamenti di sicurezza Apple
(AL01/231005/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti iOS e iPadOS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-231005-csirt-ita
(AL01/231005/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti iOS e iPadOS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-231005-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-22515 relativa a prodotti Atlassian
(AL02/231005/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-22515 – già sanata dal vendor – presente nei prodotti Atlassian Confluence Data Center and Server.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-22515-relativa-a-prodotti-atlassian-al02-231005-csirt-ita
(AL02/231005/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-22515 – già sanata dal vendor – presente nei prodotti Atlassian Confluence Data Center and Server.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-22515-relativa-a-prodotti-atlassian-al02-231005-csirt-ita
La sfida della sicurezza: proteggere gli smartphone nella PA
Nel 2023, li 72,7% delle organizzazioni a livello mondiale ha subito un attacco cyber, che ha causato perdita di dati, di business e di reputation.Il trend è in continua crescita. Secondo le rilevazioni degli ultimi 5 anni eseguita da Statista, infatti, nulla fa pensare ancora a un’inversione di tendenza: nel [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/la-sfida-della-sicurezza-proteggere-gli-smartphone-nella-pa/
Nel 2023, li 72,7% delle organizzazioni a livello mondiale ha subito un attacco cyber, che ha causato perdita di dati, di business e di reputation.Il trend è in continua crescita. Secondo le rilevazioni degli ultimi 5 anni eseguita da Statista, infatti, nulla fa pensare ancora a un’inversione di tendenza: nel [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/la-sfida-della-sicurezza-proteggere-gli-smartphone-nella-pa/
FPA
L'endpoint security: proteggere gli smartphone nella PA
Con l'aumentare degli smartphone e dei dispositivi connessi, si aprono riflessioni doverose sulla endpoint security nella PA