Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/231025/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta” nei prodotti Firefox, Firefox ESR, Firefox per iOS e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-231025-csirt-ita
(AL03/231025/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta” nei prodotti Firefox, Firefox ESR, Firefox per iOS e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-231025-csirt-ita
Risolte vulnerabilità in VMware vCenter Server
(AL02/231025/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, che interessano il prodotto vCenter Server.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-vcenter-server-al02-231025-csirt-ita
(AL02/231025/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, che interessano il prodotto vCenter Server.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-vcenter-server-al02-231025-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/231026/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 51 vulnerabilità che interessano i propri prodotti
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-231026-csirt-ita
(AL01/231026/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 51 vulnerabilità che interessano i propri prodotti
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-231026-csirt-ita
Rilevato sfruttamento della vulnerabilità HTTP/2 Rapid Reset
(BL01/231026/CSIRT-ITA)
Rilevato sfruttamento attivo in rete della vulnerabilità nel protocollo HTTP/2 per l’esecuzione di attacchi Denial of Service (DoS). La vulnerabilità, denominata “HTTP/2 Rapid Reset” (CVE-2023-44487), consente a un utente malintenzionato di inviare al server una serie di richieste HTTP/2 che vengono rapidamente terminate, causando un consumo eccessivo di risorse sul [...]
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-della-vulnerabilita-http-2-rapid-reset-bl01-231026-csirt-ita
(BL01/231026/CSIRT-ITA)
Rilevato sfruttamento attivo in rete della vulnerabilità nel protocollo HTTP/2 per l’esecuzione di attacchi Denial of Service (DoS). La vulnerabilità, denominata “HTTP/2 Rapid Reset” (CVE-2023-44487), consente a un utente malintenzionato di inviare al server una serie di richieste HTTP/2 che vengono rapidamente terminate, causando un consumo eccessivo di risorse sul [...]
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-della-vulnerabilita-http-2-rapid-reset-bl01-231026-csirt-ita
Vulnerabilità in prodotti SonicWall
(AL02/231026/CSIRT-ITA)
Rilevate vulnerabilità in alcuni prodotti di SonicWAll. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-231026-csirt-ita
(AL02/231026/CSIRT-ITA)
Rilevate vulnerabilità in alcuni prodotti di SonicWAll. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-231026-csirt-ita
Vulnerabilità in prodotti NextGen HealthCare
(AL03/231026/CSIRT-ITA)
Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-nextgen-healthcare-al03-231026-csirt-ita
(AL03/231026/CSIRT-ITA)
Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-nextgen-healthcare-al03-231026-csirt-ita
Risolte vulnerabilità in VMware Tools
(AL01/231027/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-tools-al01-231027-csirt-ita
(AL01/231027/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-tools-al01-231027-csirt-ita
Rilevate vulnerabilità F5 Big-IP
(AL02/231027/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di ottobre volti a sanare due vulnerabilità, di cui una con gravità “critica” nel prodotto BIG-IP.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-f5-big-ip-al02-231027-csirt-ita
(AL02/231027/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di ottobre volti a sanare due vulnerabilità, di cui una con gravità “critica” nel prodotto BIG-IP.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-f5-big-ip-al02-231027-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-5631 relativa a Roundcube
(AL03/231027/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5631 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5631-relativa-a-roundcube-al03-231027-csirt-ita
(AL03/231027/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5631 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5631-relativa-a-roundcube-al03-231027-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 33 campagne malevole, di cui 31 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 197 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-ottobre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 33 campagne malevole, di cui 31 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 197 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-ottobre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 33 campagne malevole, di cui 31 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 29 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-ottobre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-ottobre-2023
F5 BIG-IP 请求走私导致远程命令执行(CVE-2023-46747)
F5 BIG-IP 请求走私导致远程命令执行(CVE-2023-46747)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99776
F5 BIG-IP 请求走私导致远程命令执行(CVE-2023-46747)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99776
Le nuove opportunità dell’AI: sfruttare GPT 3.5 per la deoffuscazione del codice
Usare l'IA per ricostruire il codice originale dal codice deoffuscato è senz'altro un ramo di ricerca da esplorare. Questo esperimento con GPT 3.5 ha mostrato risultati incoraggianti, anche se lontani dall'essere utili in applicazioni pratiche.
by CERT-AgID - https://cert-agid.gov.it/news/le-nuove-opportunita-dellai-sfruttare-gpt-3-5-per-la-deoffuscazione-del-codice/
Usare l'IA per ricostruire il codice originale dal codice deoffuscato è senz'altro un ramo di ricerca da esplorare. Questo esperimento con GPT 3.5 ha mostrato risultati incoraggianti, anche se lontani dall'essere utili in applicazioni pratiche.
by CERT-AgID - https://cert-agid.gov.it/news/le-nuove-opportunita-dellai-sfruttare-gpt-3-5-per-la-deoffuscazione-del-codice/
CERT-AGID
Le nuove opportunità dell’AI: sfruttare GPT 3.5 per la deoffuscazione del codice
Usare l'IA per ricostruire il codice originale dal codice deoffuscato è senz'altro un ramo di ricerca da esplorare. Questo esperimento con GPT 3.5 ha mostrato risultati incoraggianti, anche se lontani dall'essere utili in applicazioni pratiche.
Israeli Gaza conflict - The cyber perspective.pdf
1.8 MB
Un interessante report sul conflitto Israelo-Palestinese in ambito cyber
Rilevata vulnerabilità in prodotti Atlassian
(AL01/231031/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente in Atlassian Confluence Data Center and Server.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al01-231031-csirt-ita
(AL01/231031/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente in Atlassian Confluence Data Center and Server.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al01-231031-csirt-ita
Ever wondered what living under AI surveillance in Europe would feel like?
Don’t Spy EU allows you to scan the faces of European lawmakers through a face recognition algorithm.
They’re the ones in charge of finalizing the AI Act, so let’s make sure they fully understand the risks of biometric surveillance.
https://dontspy.eu/
Don’t Spy EU allows you to scan the faces of European lawmakers through a face recognition algorithm.
They’re the ones in charge of finalizing the AI Act, so let’s make sure they fully understand the risks of biometric surveillance.
https://dontspy.eu/
dontspy.eu
Twilight Tango Links
meet experienced singles starts here at Twilight Tango Links. Join the Community!