PoC pubblico per lo sfruttamento della CVE-2023-42793
(AL03/230928/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-42793 – già sanata dal vendor – presente in Teamcity, piattaforma software CI/CD general-purpose di JetBrains. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-42793-al03-230928-csirt-ita
(AL03/230928/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-42793 – già sanata dal vendor – presente in Teamcity, piattaforma software CI/CD general-purpose di JetBrains. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-42793-al03-230928-csirt-ita
A quanto pare, i Flipper Zero rischiano di essere sequestrati se nel bagaglio a mano durante l'imbarco in aereo. Almeno in Uk, al momento.
https://twitter.com/vd/status/1707039573874823435
https://twitter.com/vd/status/1707039573874823435
X (formerly Twitter)
vd (@vd) on X
so... flipper zero is now forbidden on hand luggage across uk airports. just got mine seized by security. ffs!
Rilevate vulnerabilità in Progress WS_FTP Server
(AL01/230929/CSIRT-ITA)
Aggiornamenti di sicurezza Progress sanano alcune vulnerabilità, di cui due con gravità “critica” e 3 con gravità “alta”, presenti in WS_FTP Server, software server FTP per il trasferimento di file in modo sicuro e affidabile. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario [...]
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-progress-ws_ftp-server-al01-230929-csirt-ita
(AL01/230929/CSIRT-ITA)
Aggiornamenti di sicurezza Progress sanano alcune vulnerabilità, di cui due con gravità “critica” e 3 con gravità “alta”, presenti in WS_FTP Server, software server FTP per il trasferimento di file in modo sicuro e affidabile. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario [...]
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-progress-ws_ftp-server-al01-230929-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL02/230929/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230929-csirt-ita
(AL02/230929/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230929-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 32 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 352 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-settembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 32 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 352 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-settembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 32 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230929/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” nei prodotti Firefox, Firefox ESR, Firefox Focus e Firefox per Android.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-230929-csirt-ita
(AL03/230929/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” nei prodotti Firefox, Firefox ESR, Firefox Focus e Firefox per Android.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-230929-csirt-ita
Rilevate vulnerabilità zero-day in Exim
(AL01/230930/CSIRT-ITA)
Sono stata rilevate diverse vulnerabilità zero-day impattanti il server di posta Exim, di cui una con gravità “critica” e due con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-zero-day-in-exim
(AL01/230930/CSIRT-ITA)
Sono stata rilevate diverse vulnerabilità zero-day impattanti il server di posta Exim, di cui una con gravità “critica” e due con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-zero-day-in-exim
La Settimana Cibernetica del 1 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 settembre al 1 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-ottobre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 settembre al 1 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-ottobre-2023
Come funziona il ransomware Knight – Analisi con l’aiuto di Triton
Il modello di business non prevede un programma di affiliazione come avviene per altri gruppi ransomware finora osservati. Il software è acquistabile da chiunque e pronto all'uso, il componente dedito alla cifratura dei file (il ransomware vero e proprio) viene venduto separatamente da quello atto al furto dei file (lo [...]
by CERT-AgID - https://cert-agid.gov.it/news/come-funziona-il-ransomware-knight-analisi-con-laiuto-di-triton/
Il modello di business non prevede un programma di affiliazione come avviene per altri gruppi ransomware finora osservati. Il software è acquistabile da chiunque e pronto all'uso, il componente dedito alla cifratura dei file (il ransomware vero e proprio) viene venduto separatamente da quello atto al furto dei file (lo [...]
by CERT-AgID - https://cert-agid.gov.it/news/come-funziona-il-ransomware-knight-analisi-con-laiuto-di-triton/
CERT-AGID
Come funziona il ransomware Knight – Analisi con l’aiuto di Triton
Il modello di business non prevede un programma di affiliazione come avviene per altri gruppi ransomware finora osservati. Il software è acquistabile da chiunque e pronto all'uso, il componente dedito alla cifratura dei file (il ransomware vero e proprio)…
❤1
Aggiornamenti di sicurezza Android
(AL01/231003/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di ottobre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-231003-csirt-ita
(AL01/231003/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di ottobre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-231003-csirt-ita
Risolta vulnerabilità in Google Chrome
(AL01/231004/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-231004-csirt-ita
(AL01/231004/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-231004-csirt-ita
DRM-Report-Q2-23.pdf
5.4 MB
Online il Report Q2-2023 del progetto tutto italiano "Dashboard Ransomware Monitor" DRM - https://ransomfeed.it
👍1
HUMAN_Report_BADBOX-and-PEACHPIT.pdf
8.9 MB
BADBOX: a firmware backdoored trojan found in 74,000 Chinese Android phones, tablets, and TV boxes in 227 counties and territories
There are confirmed 8 devices with backdoors installed — seven TV boxes, the T95, T95Z, T95MAX, X88, Q9, X12PLUS, and MXQ Pro 5G, and a tablet J5-W.
BADBOX functionality:
-Ad Fraud,
-Uses backdoored devices as proxy,
-Create fake accounts,
-Downloads and runs additional modules.
There are confirmed 8 devices with backdoors installed — seven TV boxes, the T95, T95Z, T95MAX, X88, Q9, X12PLUS, and MXQ Pro 5G, and a tablet J5-W.
BADBOX functionality:
-Ad Fraud,
-Uses backdoored devices as proxy,
-Create fake accounts,
-Downloads and runs additional modules.
Aggiornamenti di sicurezza Apple
(AL01/231005/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti iOS e iPadOS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-231005-csirt-ita
(AL01/231005/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti iOS e iPadOS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-231005-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-22515 relativa a prodotti Atlassian
(AL02/231005/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-22515 – già sanata dal vendor – presente nei prodotti Atlassian Confluence Data Center and Server.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-22515-relativa-a-prodotti-atlassian-al02-231005-csirt-ita
(AL02/231005/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-22515 – già sanata dal vendor – presente nei prodotti Atlassian Confluence Data Center and Server.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-22515-relativa-a-prodotti-atlassian-al02-231005-csirt-ita
La sfida della sicurezza: proteggere gli smartphone nella PA
Nel 2023, li 72,7% delle organizzazioni a livello mondiale ha subito un attacco cyber, che ha causato perdita di dati, di business e di reputation.Il trend è in continua crescita. Secondo le rilevazioni degli ultimi 5 anni eseguita da Statista, infatti, nulla fa pensare ancora a un’inversione di tendenza: nel [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/la-sfida-della-sicurezza-proteggere-gli-smartphone-nella-pa/
Nel 2023, li 72,7% delle organizzazioni a livello mondiale ha subito un attacco cyber, che ha causato perdita di dati, di business e di reputation.Il trend è in continua crescita. Secondo le rilevazioni degli ultimi 5 anni eseguita da Statista, infatti, nulla fa pensare ancora a un’inversione di tendenza: nel [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/la-sfida-della-sicurezza-proteggere-gli-smartphone-nella-pa/
FPA
L'endpoint security: proteggere gli smartphone nella PA
Con l'aumentare degli smartphone e dei dispositivi connessi, si aprono riflessioni doverose sulla endpoint security nella PA
Rilevate vulnerabilità in prodotti Cisco
(AL03/231005/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al03-231005-csirt-ita
(AL03/231005/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al03-231005-csirt-ita
Sanata vulnerabilità in Django
(AL04/231005/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al04-231005-csirt-ita
(AL04/231005/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al04-231005-csirt-ita