Vulnerabilità in prodotti QNAP
(AL01/231009/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse vulnerabilità in vari prodotti, di cui 2 vulnerabilità con gravità “alta” che interessano il software Music Station.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-231009-csirt-ita

Potete non crederci ma... Microsoft ha pubblicato una guida su come scaricare e installare GNU/Linux 😊

https://learn.microsoft.com/en-us/linux/install

An Archive of Ransomware Notes Past and Present Collected by Zscaler ThreatLabz

https://github.com/threatlabz/ransomware_notes

Vulnerabilità in libcue
(AL01/231010/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in libcue, libreria open source per il parsing e l’estrazione dati da file CUE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto l’esecuzione di codice arbitrario sui sistemi Linux.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-libcue-al01-231010-csirt-ita

CVE-2023-20101- Cisco Emergency Responder Static Credentials Vulnerability

"A vulnerability in Cisco Emergency Responder could allow an unauthenticated, remote attacker to log in to an affected device using the root account, which has default, static credentials that cannot be changed or deleted."

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9

La cyber-truffa da 5 mln di Euro a Poste Italiane
TL;DR Catturati i responsabili di un attacco BEC che, nel 2015, fruttò ben 5 milioni di Euro ai danni di Poste Italiane. Ma vogliamo parlare di come, stando alle cronache, sia stato fin troppo facile per i cyber-criminali portare a segno un attacco di questo tipo? Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-truffa-da-5-mln-di-euro-a-poste-italiane/23309

libcurl SOCKS5堆缓冲区溢出漏洞（CVE-2023-38545）
libcurl SOCKS5堆缓冲区溢出漏洞（CVE-2023-38545）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99766

Aggiornamenti Mensili Microsoft
(AL01/231011/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 104 nuove vulnerabilità, di cui 3 di tipo 0-day.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-231011-csirt-ita

Confluence Data Center & Server 权限提升漏洞（CVE-2023-22515）
Confluence Data Center & Server 权限提升漏洞（CVE-2023-22515）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99767

Nasce l’ufficio RTD-diffuso: il modello virtuoso della Regione Puglia
Fin dalle prime edizioni del Piano Triennale per l’informatica, l’Agenzia per l’Italia Digitale (AgID) aveva ben chiara l’importanza del ruolo dei Responsabili per la Transizione al Digitale (RTD) e dei loro uffici nella trasformazione digitale della PA. Già tra il 2020 e il 2021, insieme alla Conferenza dei Rettori delle [...]

by ForumPA - https://www.forumpa.it/riforma-pa/competenze/nasce-lufficio-rtd-diffuso-il-modello-virtuoso-della-regione-puglia/

Rilevate vulnerabilità in prodotti Fortinet
(AL06/231011/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al06-231011-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 28 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 401 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-ottobre-2023/

La Settimana Cibernetica del 15 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 ottobre 2023:

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-ottobre-2023

Rilevate vulnerabilità in FortiSandbox
(AL01/231016/CSIRT-ITA)
Rilevate 3 nuove vulnerabilità con gravità “alta” nel prodotto FortiSandbox.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-fortisandbox-al01-231016-csirt-ita

Vulnerabilità in prodotti QNAP
(AL02/231016/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 4 vulnerabilità in vari prodotti.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al02-231016-csirt-ita

Entra in azione un nuovo infostealer: 0bj3ctivity
Lo scorso 13 ottobre il CERT-AGID ha rilevato una campagna malware in linuga inglese (ma che ha coinvolto anche caselle di posta italiane) volta a veicolare un nuovo infostealer. La campagna utilizza un loader scritto in VBS che non sembra avere ancora un nome. Negli ultimi mesi questo loader ha [...]

by CERT-AgID - https://cert-agid.gov.it/news/entra-in-azione-un-nuovo-infostealer-0bj3ctivity/

Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE
(AL03/231016/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-20198 presente nel software Cisco IOS XE.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-20198-relativa-al-software-cisco-ios-xe-al03-231016-csirt-ita

Vulnerabilità in prodotti SonicWall
(AL01/231017/CSIRT-ITA)
Rilevate multiple vulnerabilità nel firmware SonicOS di diversi prodotti SonicWAll. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilgi, compromettere la disponibilità del servizio ed eludere i meccanismi di autenticazione sui dispositivi target.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al01-231017-csirt-ita

Honeywell PM43 命令注入漏洞(CVE-2023-3710)
Honeywell PM43 命令注入漏洞(CVE-2023-3710)

by SeeBug - http://www.seebug.org/vuldb/ssvid-99768