Rilevate vulnerabilità in prodotti Cisco
(AL03/231102/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al03-231102-csirt-ita
(AL03/231102/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al03-231102-csirt-ita
Campagna di Phishing Agenzia Entrate e Riscossione
È in corso una campagna di phishing, rivolta indistintamente a imprese private e pubbliche amministrazioni, che sfrutta loghi e comunicazioni di Agenzia delle Entrate e Riscossione.
by CERT-AgID - https://cert-agid.gov.it/news/campagna-di-phishing-agenzia-entrate-e-riscossione/
È in corso una campagna di phishing, rivolta indistintamente a imprese private e pubbliche amministrazioni, che sfrutta loghi e comunicazioni di Agenzia delle Entrate e Riscossione.
by CERT-AgID - https://cert-agid.gov.it/news/campagna-di-phishing-agenzia-entrate-e-riscossione/
CERT-AGID
Campagna di Phishing Agenzia Entrate e Riscossione
È in corso una campagna di phishing, rivolta indistintamente a imprese private e pubbliche amministrazioni, che sfrutta loghi e comunicazioni di Agenzia delle Entrate e Riscossione.
Aggiornamenti WithSecure
(AL01/231117/CSIRT-ITA)
Aggiornamenti di sicurezza WithSecure - precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza nei prodotti di Endpoint Protection per Windows.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al01-231117-csirt-ita
(AL01/231117/CSIRT-ITA)
Aggiornamenti di sicurezza WithSecure - precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza nei prodotti di Endpoint Protection per Windows.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al01-231117-csirt-ita
Managed Services, cosa sono e come aiutano la gestione IT nella PA
La trasformazione digitale della PA sta portando indubbi benefici organizzativi, ma anche un notevole incremento di complessità a livello infrastrutturale. Difatti, all’interno di ogni organizzazione pubblica, sono in via di sviluppo nuove infrastrutture e sistemi informatici, formati da un grandissimo numero di elementi che devono interagire fra loro e che, [...]
by ForumPA - https://www.forumpa.it/pa-digitale/governance/managed-services-cosa-sono-e-come-aiutano-la-gestione-it-nella-pa/
La trasformazione digitale della PA sta portando indubbi benefici organizzativi, ma anche un notevole incremento di complessità a livello infrastrutturale. Difatti, all’interno di ogni organizzazione pubblica, sono in via di sviluppo nuove infrastrutture e sistemi informatici, formati da un grandissimo numero di elementi che devono interagire fra loro e che, [...]
by ForumPA - https://www.forumpa.it/pa-digitale/governance/managed-services-cosa-sono-e-come-aiutano-la-gestione-it-nella-pa/
FPA
Managed Services, cosa sono e come aiutano la gestione IT
Le amministrazioni pubbliche devono far fronte all’aumento della complessità dei sistemi informativi. Cosa fa un Managed Services Provider
Vulnerabilità in prodotti Solarwinds
(AL03/231107/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”, in alcuni prodotti di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-231107-csirt-ita
(AL03/231107/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”, in alcuni prodotti di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-231107-csirt-ita
Aggiornamento di sicurezza per prodotti Synology
(AL01/231121/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente nei firmware delle telecamere di sicurezza BC500 e TC500.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-231121-csirt-ita
(AL01/231121/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente nei firmware delle telecamere di sicurezza BC500 e TC500.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-231121-csirt-ita
Vulnerabilità in Ivanti EPMM
(AL01/231113/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 2 vulnerabilità nel prodotto Endpoint Manager Mobile (EPMM), software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core. Le vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’accesso a informazioni sensibili relative ad altri utenti.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-epmm-al01-231113-csirt-ita
(AL01/231113/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 2 vulnerabilità nel prodotto Endpoint Manager Mobile (EPMM), software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core. Le vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’accesso a informazioni sensibili relative ad altri utenti.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-epmm-al01-231113-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/231114/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-231114-csirt-ita
(AL02/231114/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-231114-csirt-ita
SAP Security Patch Day
(AL01/231114/CSIRT-ITA)
SAP rilascia il Security Patch Day di novembre che risolve 3 nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-231114-csirt-ita
(AL01/231114/CSIRT-ITA)
SAP rilascia il Security Patch Day di novembre che risolve 3 nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-231114-csirt-ita
Aggiornamenti per prodotti Elastic NV
(AL03/231116/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in presenti nei prodotti Kibana e Logstash. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato l’accesso a informazioni sensibili.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-elastic-nv-al03-231116-csirt-ita
(AL03/231116/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in presenti nei prodotti Kibana e Logstash. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato l’accesso a informazioni sensibili.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-elastic-nv-al03-231116-csirt-ita
IP-guard WebServer 远程命令执行漏洞
IP-guard WebServer 远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99781
IP-guard WebServer 远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99781
Risolta vulnerabilità in Google Chrome
(AL01/231108/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al01-231108-csirt-ita
(AL01/231108/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al01-231108-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 04-10 Novembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 31 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 472 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-novembre-2023/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 31 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 472 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-novembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 04-10 Novembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 31 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Risolte vulnerabilità in Google Chrome
(AL01/231102/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 15 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-231102-csirt-ita
(AL01/231102/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 15 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-231102-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/231115/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, 5 di tipo 0-day
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-231115-csirt-ita
(AL01/231115/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, 5 di tipo 0-day
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-231115-csirt-ita
ray-project/ray dashboard 命令注入漏洞(CVE-2023-6019)
ray-project/ray dashboard 命令注入漏洞(CVE-2023-6019)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99783
ray-project/ray dashboard 命令注入漏洞(CVE-2023-6019)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99783
Vulnerabilità in Ivanti Secure Access Client
(AL02/231110/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 4 con gravità “alta” nel prodotto Secure Access Client per Windows e Linux. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio, accedere a informazioni riservate ed elevare i propri privilegi [...]
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-secure-access-client-al02-231110-csirt-ita
(AL02/231110/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 4 con gravità “alta” nel prodotto Secure Access Client per Windows e Linux. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio, accedere a informazioni riservate ed elevare i propri privilegi [...]
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-secure-access-client-al02-231110-csirt-ita
612 Gbyte di dati trafugati dall’Azienda Ospedaliera Universitaria di Verona sono online
TL;DR Come pre-annunciato dalla ransomware gang Rysida, che a fine ottobre ha colpito l'Azienda Ospedaliera di Verona, oltre 612 GByte di dati esfiltrati sono stati pubblicati online sul loro DLS. Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/612-gbyte-di-dati-trafugati-dallazienda-ospedaliera-universitaria-di-verona-sono-online/23342
TL;DR Come pre-annunciato dalla ransomware gang Rysida, che a fine ottobre ha colpito l'Azienda Ospedaliera di Verona, oltre 612 GByte di dati esfiltrati sono stati pubblicati online sul loro DLS. Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/612-gbyte-di-dati-trafugati-dallazienda-ospedaliera-universitaria-di-verona-sono-online/23342
www.zerozone.it
612 Gbyte di dati trafugati dall’Azienda Ospedaliera Universitaria di Verona sono online – zerozone.it
TL;DR Come pre-annunciato dalla ransomware gang Rysida, che a fine ottobre ha colpito l
Vulnerabilità in QNAP QuMagie
(AL02/231113/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 3 vulnerabilità con gravità “alta” in QuMagie, software per la gestione delle immagini per dispositivi QNAP.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-qnap-qumagie-al02-231113-csirt-ita
(AL02/231113/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 3 vulnerabilità con gravità “alta” in QuMagie, software per la gestione delle immagini per dispositivi QNAP.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-qnap-qumagie-al02-231113-csirt-ita
Reptar: individuata vulnerabilità nei processori Intel
(AL05/231116/CSIRT-ITA)
Intel ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, denominata “Reptar”. Tale vulnerabilità interessa le CPU desktop, server, mobile ed embedded, inclusi i più recenti modelli delle famiglie Alder Lake, Raptor Lake e Sapphire Rapids.
by CSIRT - https://www.csirt.gov.it/contenuti/reptar-individuata-vulnerabilita-nei-processori-intel-al05-231116-csirt-ita
(AL05/231116/CSIRT-ITA)
Intel ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, denominata “Reptar”. Tale vulnerabilità interessa le CPU desktop, server, mobile ed embedded, inclusi i più recenti modelli delle famiglie Alder Lake, Raptor Lake e Sapphire Rapids.
by CSIRT - https://www.csirt.gov.it/contenuti/reptar-individuata-vulnerabilita-nei-processori-intel-al05-231116-csirt-ita