Vulnerabilità in prodotti SonicWall
(AL02/231026/CSIRT-ITA)
Rilevate vulnerabilità in alcuni prodotti di SonicWAll. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-231026-csirt-ita
(AL02/231026/CSIRT-ITA)
Rilevate vulnerabilità in alcuni prodotti di SonicWAll. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-231026-csirt-ita
Vulnerabilità in prodotti NextGen HealthCare
(AL03/231026/CSIRT-ITA)
Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-nextgen-healthcare-al03-231026-csirt-ita
(AL03/231026/CSIRT-ITA)
Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-nextgen-healthcare-al03-231026-csirt-ita
Risolte vulnerabilità in VMware Tools
(AL01/231027/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-tools-al01-231027-csirt-ita
(AL01/231027/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-tools-al01-231027-csirt-ita
Rilevate vulnerabilità F5 Big-IP
(AL02/231027/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di ottobre volti a sanare due vulnerabilità, di cui una con gravità “critica” nel prodotto BIG-IP.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-f5-big-ip-al02-231027-csirt-ita
(AL02/231027/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di ottobre volti a sanare due vulnerabilità, di cui una con gravità “critica” nel prodotto BIG-IP.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-f5-big-ip-al02-231027-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-5631 relativa a Roundcube
(AL03/231027/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5631 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5631-relativa-a-roundcube-al03-231027-csirt-ita
(AL03/231027/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5631 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5631-relativa-a-roundcube-al03-231027-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 33 campagne malevole, di cui 31 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 197 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-ottobre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 33 campagne malevole, di cui 31 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 197 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-ottobre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 33 campagne malevole, di cui 31 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 29 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-ottobre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-ottobre-2023
F5 BIG-IP 请求走私导致远程命令执行(CVE-2023-46747)
F5 BIG-IP 请求走私导致远程命令执行(CVE-2023-46747)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99776
F5 BIG-IP 请求走私导致远程命令执行(CVE-2023-46747)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99776
Le nuove opportunità dell’AI: sfruttare GPT 3.5 per la deoffuscazione del codice
Usare l'IA per ricostruire il codice originale dal codice deoffuscato è senz'altro un ramo di ricerca da esplorare. Questo esperimento con GPT 3.5 ha mostrato risultati incoraggianti, anche se lontani dall'essere utili in applicazioni pratiche.
by CERT-AgID - https://cert-agid.gov.it/news/le-nuove-opportunita-dellai-sfruttare-gpt-3-5-per-la-deoffuscazione-del-codice/
Usare l'IA per ricostruire il codice originale dal codice deoffuscato è senz'altro un ramo di ricerca da esplorare. Questo esperimento con GPT 3.5 ha mostrato risultati incoraggianti, anche se lontani dall'essere utili in applicazioni pratiche.
by CERT-AgID - https://cert-agid.gov.it/news/le-nuove-opportunita-dellai-sfruttare-gpt-3-5-per-la-deoffuscazione-del-codice/
CERT-AGID
Le nuove opportunità dell’AI: sfruttare GPT 3.5 per la deoffuscazione del codice
Usare l'IA per ricostruire il codice originale dal codice deoffuscato è senz'altro un ramo di ricerca da esplorare. Questo esperimento con GPT 3.5 ha mostrato risultati incoraggianti, anche se lontani dall'essere utili in applicazioni pratiche.
Israeli Gaza conflict - The cyber perspective.pdf
1.8 MB
Un interessante report sul conflitto Israelo-Palestinese in ambito cyber
Rilevata vulnerabilità in prodotti Atlassian
(AL01/231031/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente in Atlassian Confluence Data Center and Server.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al01-231031-csirt-ita
(AL01/231031/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente in Atlassian Confluence Data Center and Server.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al01-231031-csirt-ita
Ever wondered what living under AI surveillance in Europe would feel like?
Don’t Spy EU allows you to scan the faces of European lawmakers through a face recognition algorithm.
They’re the ones in charge of finalizing the AI Act, so let’s make sure they fully understand the risks of biometric surveillance.
https://dontspy.eu/
Don’t Spy EU allows you to scan the faces of European lawmakers through a face recognition algorithm.
They’re the ones in charge of finalizing the AI Act, so let’s make sure they fully understand the risks of biometric surveillance.
https://dontspy.eu/
dontspy.eu
Twilight Tango Links
meet experienced singles starts here at Twilight Tango Links. Join the Community!
Analysis by the firm found that printer-related security risks are still largely overlooked by many SMBs, with one-third revealing they have no security measures in place at all to protect them.
https://www.itpro.com/security/the-humble-printer-is-still-a-leading-cause-of-cyber-attacks
https://www.itpro.com/security/the-humble-printer-is-still-a-leading-cause-of-cyber-attacks
ITPro
The humble printer is still a leading cause of cyber attacks
Printer cyber attacks are still a pervasive risk for SMBs, with many overlooking potential vulnerabilities
Ho sempre pensato che lo smart working sia, per certi ruoli, una forma di lavoro vantaggiosa per entrambi: per il datore di lavoro, che può risparmiare sui costi di gestione dei locali e delle infrastrutture degli uffici. Per il lavoratore, che può finalmente organizzarsi a progetti, secondo i suoi tempi ed esigenze, con flessibilità.
https://www.wired.it/article/smart-working-lavoro-futuro-imprese/
https://www.wired.it/article/smart-working-lavoro-futuro-imprese/
WIRED.IT
Lo smart working ci dice quanto un'azienda è pronta al futuro
Il lavoro agile è un indicatore di quanto una organizzazione è capace di adeguarsi alle sfide dei prossimi anni. Nell'ottica della conciliazione vita-lavoro ma non solo