La Settimana Cibernetica del 19 novembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 novembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-19-novembre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 novembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-19-novembre-2023
Sintesi riepilogativa delle campagne malevole nella settimana del 28 Ottobre – 03 Novembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 32 campagne malevole, di cui 31 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 248 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-28-ottobre-03-novembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 32 campagne malevole, di cui 31 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 248 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-28-ottobre-03-novembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 28 Ottobre – 03 Novembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 32 campagne malevole, di cui 31 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
XXL-JOB 默认 accessToken 身份认证绕过导致的任意代码执行漏洞
XXL-JOB 默认 accessToken 身份认证绕过导致的任意代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99779
XXL-JOB 默认 accessToken 身份认证绕过导致的任意代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99779
Le recenti sanzioni finanziarie dell’UE hanno costretto il gruppo Ursnif a cambiare strategia?
Nella giornata di oggi è stata rilevata una campagna volta a veicolare il malware Remcos nel nostro Paese. Remcos non è un malware nuovo per l'Italia ed è ampiamente documentato in letteratura. Ad essere rilevante, in questa campagna, non è infatti il malware usato quanto le tecniche di diffusione (in [...]
by CERT-AgID - https://cert-agid.gov.it/news/le-recenti-sanzioni-finanziarie-dellue-hanno-costretto-il-gruppo-ursnif-a-cambiare-strategia/
Nella giornata di oggi è stata rilevata una campagna volta a veicolare il malware Remcos nel nostro Paese. Remcos non è un malware nuovo per l'Italia ed è ampiamente documentato in letteratura. Ad essere rilevante, in questa campagna, non è infatti il malware usato quanto le tecniche di diffusione (in [...]
by CERT-AgID - https://cert-agid.gov.it/news/le-recenti-sanzioni-finanziarie-dellue-hanno-costretto-il-gruppo-ursnif-a-cambiare-strategia/
CERT-AGID
Le recenti sanzioni finanziarie dell’UE hanno costretto il gruppo Ursnif a cambiare strategia?
Nella giornata di oggi è stata rilevata una campagna volta a veicolare il malware Remcos nel nostro Paese. Remcos non è un malware nuovo per l'Italia ed è ampiamente documentato in letteratura. Ad essere rilevante, in questa campagna, non è infatti il malware…
Risolte vulnerabilità in Google Chrome
(AL02/231116/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al02-231116-csirt-ita
(AL02/231116/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al02-231116-csirt-ita
Risolta vulnerabilità in VMware Workspace ONE UEM
(AL04/231102/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in VMWare Workspace ONE, soluzione di gestione unificata degli endpoint (UEM).
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-vmware-workspace-one-uem-al04-231102-csirt-ita
(AL04/231102/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in VMWare Workspace ONE, soluzione di gestione unificata degli endpoint (UEM).
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-vmware-workspace-one-uem-al04-231102-csirt-ita
Rilevate vulnerabilità in prodotti Cisco
(AL03/231102/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al03-231102-csirt-ita
(AL03/231102/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al03-231102-csirt-ita
Campagna di Phishing Agenzia Entrate e Riscossione
È in corso una campagna di phishing, rivolta indistintamente a imprese private e pubbliche amministrazioni, che sfrutta loghi e comunicazioni di Agenzia delle Entrate e Riscossione.
by CERT-AgID - https://cert-agid.gov.it/news/campagna-di-phishing-agenzia-entrate-e-riscossione/
È in corso una campagna di phishing, rivolta indistintamente a imprese private e pubbliche amministrazioni, che sfrutta loghi e comunicazioni di Agenzia delle Entrate e Riscossione.
by CERT-AgID - https://cert-agid.gov.it/news/campagna-di-phishing-agenzia-entrate-e-riscossione/
CERT-AGID
Campagna di Phishing Agenzia Entrate e Riscossione
È in corso una campagna di phishing, rivolta indistintamente a imprese private e pubbliche amministrazioni, che sfrutta loghi e comunicazioni di Agenzia delle Entrate e Riscossione.
Aggiornamenti WithSecure
(AL01/231117/CSIRT-ITA)
Aggiornamenti di sicurezza WithSecure - precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza nei prodotti di Endpoint Protection per Windows.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al01-231117-csirt-ita
(AL01/231117/CSIRT-ITA)
Aggiornamenti di sicurezza WithSecure - precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza nei prodotti di Endpoint Protection per Windows.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al01-231117-csirt-ita
Managed Services, cosa sono e come aiutano la gestione IT nella PA
La trasformazione digitale della PA sta portando indubbi benefici organizzativi, ma anche un notevole incremento di complessità a livello infrastrutturale. Difatti, all’interno di ogni organizzazione pubblica, sono in via di sviluppo nuove infrastrutture e sistemi informatici, formati da un grandissimo numero di elementi che devono interagire fra loro e che, [...]
by ForumPA - https://www.forumpa.it/pa-digitale/governance/managed-services-cosa-sono-e-come-aiutano-la-gestione-it-nella-pa/
La trasformazione digitale della PA sta portando indubbi benefici organizzativi, ma anche un notevole incremento di complessità a livello infrastrutturale. Difatti, all’interno di ogni organizzazione pubblica, sono in via di sviluppo nuove infrastrutture e sistemi informatici, formati da un grandissimo numero di elementi che devono interagire fra loro e che, [...]
by ForumPA - https://www.forumpa.it/pa-digitale/governance/managed-services-cosa-sono-e-come-aiutano-la-gestione-it-nella-pa/
FPA
Managed Services, cosa sono e come aiutano la gestione IT
Le amministrazioni pubbliche devono far fronte all’aumento della complessità dei sistemi informativi. Cosa fa un Managed Services Provider
Vulnerabilità in prodotti Solarwinds
(AL03/231107/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”, in alcuni prodotti di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-231107-csirt-ita
(AL03/231107/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”, in alcuni prodotti di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-231107-csirt-ita
Aggiornamento di sicurezza per prodotti Synology
(AL01/231121/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente nei firmware delle telecamere di sicurezza BC500 e TC500.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-231121-csirt-ita
(AL01/231121/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente nei firmware delle telecamere di sicurezza BC500 e TC500.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-231121-csirt-ita
Vulnerabilità in Ivanti EPMM
(AL01/231113/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 2 vulnerabilità nel prodotto Endpoint Manager Mobile (EPMM), software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core. Le vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’accesso a informazioni sensibili relative ad altri utenti.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-epmm-al01-231113-csirt-ita
(AL01/231113/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 2 vulnerabilità nel prodotto Endpoint Manager Mobile (EPMM), software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core. Le vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’accesso a informazioni sensibili relative ad altri utenti.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-epmm-al01-231113-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/231114/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-231114-csirt-ita
(AL02/231114/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-231114-csirt-ita
SAP Security Patch Day
(AL01/231114/CSIRT-ITA)
SAP rilascia il Security Patch Day di novembre che risolve 3 nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-231114-csirt-ita
(AL01/231114/CSIRT-ITA)
SAP rilascia il Security Patch Day di novembre che risolve 3 nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-231114-csirt-ita
Aggiornamenti per prodotti Elastic NV
(AL03/231116/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in presenti nei prodotti Kibana e Logstash. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato l’accesso a informazioni sensibili.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-elastic-nv-al03-231116-csirt-ita
(AL03/231116/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in presenti nei prodotti Kibana e Logstash. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato l’accesso a informazioni sensibili.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-elastic-nv-al03-231116-csirt-ita
IP-guard WebServer 远程命令执行漏洞
IP-guard WebServer 远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99781
IP-guard WebServer 远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99781
Risolta vulnerabilità in Google Chrome
(AL01/231108/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al01-231108-csirt-ita
(AL01/231108/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al01-231108-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 04-10 Novembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 31 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 472 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-novembre-2023/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 31 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 472 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-novembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 04-10 Novembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 31 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Risolte vulnerabilità in Google Chrome
(AL01/231102/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 15 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-231102-csirt-ita
(AL01/231102/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 15 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-231102-csirt-ita