Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)
Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99767
Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99767
Nasce l’ufficio RTD-diffuso: il modello virtuoso della Regione Puglia
Fin dalle prime edizioni del Piano Triennale per l’informatica, l’Agenzia per l’Italia Digitale (AgID) aveva ben chiara l’importanza del ruolo dei Responsabili per la Transizione al Digitale (RTD) e dei loro uffici nella trasformazione digitale della PA. Già tra il 2020 e il 2021, insieme alla Conferenza dei Rettori delle [...]
by ForumPA - https://www.forumpa.it/riforma-pa/competenze/nasce-lufficio-rtd-diffuso-il-modello-virtuoso-della-regione-puglia/
Fin dalle prime edizioni del Piano Triennale per l’informatica, l’Agenzia per l’Italia Digitale (AgID) aveva ben chiara l’importanza del ruolo dei Responsabili per la Transizione al Digitale (RTD) e dei loro uffici nella trasformazione digitale della PA. Già tra il 2020 e il 2021, insieme alla Conferenza dei Rettori delle [...]
by ForumPA - https://www.forumpa.it/riforma-pa/competenze/nasce-lufficio-rtd-diffuso-il-modello-virtuoso-della-regione-puglia/
FPA
Nasce l'ufficio RTD-diffuso: il modello della Regione Puglia
Con il supporto di AgID, Regione Puglia ha creato un ufficio RTD-diffuso, con competenze specialistiche distribuite in ogni dipartimento
Rilevate vulnerabilità in prodotti Fortinet
(AL06/231011/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al06-231011-csirt-ita
(AL06/231011/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al06-231011-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 28 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 401 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-ottobre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 28 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 401 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-ottobre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 28 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 15 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 ottobre 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-ottobre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 ottobre 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-ottobre-2023
Rilevate vulnerabilità in FortiSandbox
(AL01/231016/CSIRT-ITA)
Rilevate 3 nuove vulnerabilità con gravità “alta” nel prodotto FortiSandbox.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-fortisandbox-al01-231016-csirt-ita
(AL01/231016/CSIRT-ITA)
Rilevate 3 nuove vulnerabilità con gravità “alta” nel prodotto FortiSandbox.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-fortisandbox-al01-231016-csirt-ita
Vulnerabilità in prodotti QNAP
(AL02/231016/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 4 vulnerabilità in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al02-231016-csirt-ita
(AL02/231016/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 4 vulnerabilità in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al02-231016-csirt-ita
Entra in azione un nuovo infostealer: 0bj3ctivity
Lo scorso 13 ottobre il CERT-AGID ha rilevato una campagna malware in linuga inglese (ma che ha coinvolto anche caselle di posta italiane) volta a veicolare un nuovo infostealer. La campagna utilizza un loader scritto in VBS che non sembra avere ancora un nome. Negli ultimi mesi questo loader ha [...]
by CERT-AgID - https://cert-agid.gov.it/news/entra-in-azione-un-nuovo-infostealer-0bj3ctivity/
Lo scorso 13 ottobre il CERT-AGID ha rilevato una campagna malware in linuga inglese (ma che ha coinvolto anche caselle di posta italiane) volta a veicolare un nuovo infostealer. La campagna utilizza un loader scritto in VBS che non sembra avere ancora un nome. Negli ultimi mesi questo loader ha [...]
by CERT-AgID - https://cert-agid.gov.it/news/entra-in-azione-un-nuovo-infostealer-0bj3ctivity/
CERT-AGID
Entra in azione un nuovo infostealer: 0bj3ctivity
Lo scorso 13 ottobre il CERT-AGID ha rilevato una campagna malware in linuga inglese (ma che ha coinvolto anche caselle di posta italiane) volta a veicolare un nuovo infostealer. La campagna utilizza un loader scritto in VBS che non sembra avere ancora un…
Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE
(AL03/231016/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-20198 presente nel software Cisco IOS XE.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-20198-relativa-al-software-cisco-ios-xe-al03-231016-csirt-ita
(AL03/231016/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-20198 presente nel software Cisco IOS XE.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-20198-relativa-al-software-cisco-ios-xe-al03-231016-csirt-ita
Vulnerabilità in prodotti SonicWall
(AL01/231017/CSIRT-ITA)
Rilevate multiple vulnerabilità nel firmware SonicOS di diversi prodotti SonicWAll. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilgi, compromettere la disponibilità del servizio ed eludere i meccanismi di autenticazione sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al01-231017-csirt-ita
(AL01/231017/CSIRT-ITA)
Rilevate multiple vulnerabilità nel firmware SonicOS di diversi prodotti SonicWAll. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilgi, compromettere la disponibilità del servizio ed eludere i meccanismi di autenticazione sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al01-231017-csirt-ita
Honeywell PM43 命令注入漏洞(CVE-2023-3710)
Honeywell PM43 命令注入漏洞(CVE-2023-3710)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99768
Honeywell PM43 命令注入漏洞(CVE-2023-3710)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99768
Vulnerabilità in Moodle
(AL02/231017/CSIRT-ITA)
Rilevate nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-231017-csirt-ita
(AL02/231017/CSIRT-ITA)
Rilevate nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-231017-csirt-ita
Risolta vulnerabilità in Firewall Sophos
(AL01/231018/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta”, nella componente Secure PDF eXchange (SPX) dei Firewall di Sophos.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-firewall-sophos-al01-231018-csirt-ita
(AL01/231018/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta”, nella componente Secure PDF eXchange (SPX) dei Firewall di Sophos.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-firewall-sophos-al01-231018-csirt-ita
Password management should be simple and follow Unix philosophy. With pass, each password lives inside of a gpg encrypted file whose filename is the noscript of the website or resource that requires the password. These encrypted files may be organized into meaningful folder hierarchies, copied from computer to computer, and, in general, manipulated using standard command line file management utilities.
https://www.passwordstore.org/
https://www.passwordstore.org/
www.passwordstore.org
Pass: The Standard Unix Password Manager
Pass is the standard unix password manager, a lightweight password manager that uses GPG and Git for Linux, BSD, and Mac OS X.
Team82 has uncovered the use of a weak random number generator in Synology’s DiskStation Manager (DSM) Linux-based operating system running on the company’s network-attached storage (NAS) products
https://claroty.com/team82/research/synology-nas-dsm-account-takeover-when-random-is-not-secure
https://claroty.com/team82/research/synology-nas-dsm-account-takeover-when-random-is-not-secure
Claroty
Synology NAS DSM Account Takeover: When Random is not Secure
Claroty discovers the use of a weak random number generator in Synology’s DiskStation Manager (DSM) Linux-based operating system. Learn more.
The threat actor claimed to have stolen 3 million lines of individual information and the source code for D-Link’s D-View network management software. The threat actor is offering an archive of 1.2 GB. The stolen data includes information for many Taiwanese government officials, as well as the CEOs and employees of the company.
The stolen data includes names, emails, addresses, companies, phone numbers, registration dates, and the last sign-in dates of the users.
https://securityaffairs.com/152631/hacking/d-link-confirmed-data-breach.html
The stolen data includes names, emails, addresses, companies, phone numbers, registration dates, and the last sign-in dates of the users.
https://securityaffairs.com/152631/hacking/d-link-confirmed-data-breach.html
Security Affairs
D-Link confirms data breach, but downplayed the impact
Taiwanese manufacturer D-Link confirmed a data breach after a threat actor offered for sale on BreachForums stolen data.
Aggiornamenti per prodotti Citrix
(AL02/231011/CSIRT-ITA) - Aggiornamento
Aggiornamenti Citrix risolvono alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Hypervisor e NetScaler.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-231011-csirt-ita
(AL02/231011/CSIRT-ITA) - Aggiornamento
Aggiornamenti Citrix risolvono alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Hypervisor e NetScaler.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-231011-csirt-ita
Le credenziali di oltre 4000 cittadini israeliani pubblicate online
TL;DR Su un canale Telegram di una gang cybercriminale sono stati pubblicati 16 archivi contenenti le credenziali e dati di oltre 4000 cittadini israeliani compromessi da infostealer. Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-credenziali-di-oltre-4000-cittadini-israeliani-pubblicate-online/23318
TL;DR Su un canale Telegram di una gang cybercriminale sono stati pubblicati 16 archivi contenenti le credenziali e dati di oltre 4000 cittadini israeliani compromessi da infostealer. Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-credenziali-di-oltre-4000-cittadini-israeliani-pubblicate-online/23318
zerozone.it
Le credenziali di oltre 4000 cittadini israeliani pubblicate online • zerozone.it
TL;DR Su un canale Telegram di una gang cybercriminale sono stati pubblicati 16 archivi contenenti le credenziali e dati di oltre 4000 cittadini israeliani compromessi da infostealer.
In crescita la diffusione di spyware per Android: il caso di SpyNote
Grazie alla modularità delle funzioni fornite attraverso il builder e al suo continuo sviluppo (stando alle indiscrezioni di Palo Alto era già presente nel 2016) SpyNote è uno dei malware per Android che si distingue per l'elevata capacità di raccogliere informazioni e per la flessibilità che offre agli attori malevoli [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-crescita-la-diffusione-di-spyware-per-android-il-caso-di-spynote/
Grazie alla modularità delle funzioni fornite attraverso il builder e al suo continuo sviluppo (stando alle indiscrezioni di Palo Alto era già presente nel 2016) SpyNote è uno dei malware per Android che si distingue per l'elevata capacità di raccogliere informazioni e per la flessibilità che offre agli attori malevoli [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-crescita-la-diffusione-di-spyware-per-android-il-caso-di-spynote/
CERT-AGID
In crescita la diffusione di spyware per Android: il caso di SpyNote
Grazie alla modularità delle funzioni fornite attraverso il builder e al suo continuo sviluppo (stando alle indiscrezioni di Palo Alto era già presente nel 2016) SpyNote è uno dei malware per Android che si distingue per l'elevata capacità di raccogliere…
Report - Cisco IOS XE Web UI Vulnerability.pdf
851 KB
Report - Cisco IOS XE Web UI Vulnerability