Aggiornamenti per prodotti Elastic NV
(AL03/231116/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in presenti nei prodotti Kibana e Logstash. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato l’accesso a informazioni sensibili.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-elastic-nv-al03-231116-csirt-ita
(AL03/231116/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in presenti nei prodotti Kibana e Logstash. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato l’accesso a informazioni sensibili.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-elastic-nv-al03-231116-csirt-ita
IP-guard WebServer 远程命令执行漏洞
IP-guard WebServer 远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99781
IP-guard WebServer 远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99781
Risolta vulnerabilità in Google Chrome
(AL01/231108/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al01-231108-csirt-ita
(AL01/231108/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al01-231108-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 04-10 Novembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 31 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 472 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-novembre-2023/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 31 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 472 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-novembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 04-10 Novembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 31 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Risolte vulnerabilità in Google Chrome
(AL01/231102/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 15 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-231102-csirt-ita
(AL01/231102/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 15 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-231102-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/231115/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, 5 di tipo 0-day
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-231115-csirt-ita
(AL01/231115/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, 5 di tipo 0-day
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-231115-csirt-ita
ray-project/ray dashboard 命令注入漏洞(CVE-2023-6019)
ray-project/ray dashboard 命令注入漏洞(CVE-2023-6019)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99783
ray-project/ray dashboard 命令注入漏洞(CVE-2023-6019)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99783
Vulnerabilità in Ivanti Secure Access Client
(AL02/231110/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 4 con gravità “alta” nel prodotto Secure Access Client per Windows e Linux. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio, accedere a informazioni riservate ed elevare i propri privilegi [...]
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-secure-access-client-al02-231110-csirt-ita
(AL02/231110/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 4 con gravità “alta” nel prodotto Secure Access Client per Windows e Linux. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio, accedere a informazioni riservate ed elevare i propri privilegi [...]
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-secure-access-client-al02-231110-csirt-ita
612 Gbyte di dati trafugati dall’Azienda Ospedaliera Universitaria di Verona sono online
TL;DR Come pre-annunciato dalla ransomware gang Rysida, che a fine ottobre ha colpito l'Azienda Ospedaliera di Verona, oltre 612 GByte di dati esfiltrati sono stati pubblicati online sul loro DLS. Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/612-gbyte-di-dati-trafugati-dallazienda-ospedaliera-universitaria-di-verona-sono-online/23342
TL;DR Come pre-annunciato dalla ransomware gang Rysida, che a fine ottobre ha colpito l'Azienda Ospedaliera di Verona, oltre 612 GByte di dati esfiltrati sono stati pubblicati online sul loro DLS. Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/612-gbyte-di-dati-trafugati-dallazienda-ospedaliera-universitaria-di-verona-sono-online/23342
www.zerozone.it
612 Gbyte di dati trafugati dall’Azienda Ospedaliera Universitaria di Verona sono online – zerozone.it
TL;DR Come pre-annunciato dalla ransomware gang Rysida, che a fine ottobre ha colpito l
Vulnerabilità in QNAP QuMagie
(AL02/231113/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 3 vulnerabilità con gravità “alta” in QuMagie, software per la gestione delle immagini per dispositivi QNAP.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-qnap-qumagie-al02-231113-csirt-ita
(AL02/231113/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 3 vulnerabilità con gravità “alta” in QuMagie, software per la gestione delle immagini per dispositivi QNAP.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-qnap-qumagie-al02-231113-csirt-ita
Reptar: individuata vulnerabilità nei processori Intel
(AL05/231116/CSIRT-ITA)
Intel ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, denominata “Reptar”. Tale vulnerabilità interessa le CPU desktop, server, mobile ed embedded, inclusi i più recenti modelli delle famiglie Alder Lake, Raptor Lake e Sapphire Rapids.
by CSIRT - https://www.csirt.gov.it/contenuti/reptar-individuata-vulnerabilita-nei-processori-intel-al05-231116-csirt-ita
(AL05/231116/CSIRT-ITA)
Intel ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, denominata “Reptar”. Tale vulnerabilità interessa le CPU desktop, server, mobile ed embedded, inclusi i più recenti modelli delle famiglie Alder Lake, Raptor Lake e Sapphire Rapids.
by CSIRT - https://www.csirt.gov.it/contenuti/reptar-individuata-vulnerabilita-nei-processori-intel-al05-231116-csirt-ita
Aggiornamenti di sicurezza Android
(AL01/231107/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di novembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-231107-csirt-ita
(AL01/231107/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di novembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-231107-csirt-ita
Rilevate vulnerabilità in PostgreSQL
(AL03/231110/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità, di cui una con gravità “alta”, in PostgreSQL, noto DBMS open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al03-231110-csirt-ita
(AL03/231110/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità, di cui una con gravità “alta”, in PostgreSQL, noto DBMS open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al03-231110-csirt-ita
Vulnerabilità in prodotti QNAP
(AL01/231106/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 4 vulnerabilità, di cui 2 con gravità “alta”, in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-231106-csirt-ita
(AL01/231106/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 4 vulnerabilità, di cui 2 con gravità “alta”, in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-231106-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-46604 relativa ad Apache ActiveMQ
(AL02/231102/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-46604 – già sanata dal vendor in data 25 ottobre 2023 – presente nel broker di messaggi multiprotocollo open source ActiveMQ di Apache.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-46604-relativa-ad-apache-activemq-al02-231102-csirt-ita
(AL02/231102/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-46604 – già sanata dal vendor in data 25 ottobre 2023 – presente nel broker di messaggi multiprotocollo open source ActiveMQ di Apache.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-46604-relativa-ad-apache-activemq-al02-231102-csirt-ita
Sanità, attacchi malware nel 33% dei casi. Nicola Mugnato di Gyala: “Garantire la sicurezza dell’ingegneria clinica è la sfida dell’oggi”
Quello della sanità nel 2022 è il secondo settore più colpito dagli attacchi informatici. Le tecniche utilizzate nel 45% dei casi non sono state rese pubbliche, mentre nel 33% dei casi si trattava di attacchi malware, sfruttamento di vulnerabilità (11%), compromissione di account (7%) phishing o social engineering (4%). In [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/sanita-attacchi-malware-nel-33-dei-casi-nicola-mugnato-di-gyala-garantire-la-sicurezza-dellingegneria-clinica-e-la-sfida-delloggi/
Quello della sanità nel 2022 è il secondo settore più colpito dagli attacchi informatici. Le tecniche utilizzate nel 45% dei casi non sono state rese pubbliche, mentre nel 33% dei casi si trattava di attacchi malware, sfruttamento di vulnerabilità (11%), compromissione di account (7%) phishing o social engineering (4%). In [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/sanita-attacchi-malware-nel-33-dei-casi-nicola-mugnato-di-gyala-garantire-la-sicurezza-dellingegneria-clinica-e-la-sfida-delloggi/
FPA
Sanità, attacchi malware nel 33% dei casi
Nicola Mugnato di Gyala a FORUM Sanità: “Garantire la sicurezza dell’ingegneria clinica è la sfida dell’oggi”
Cisco IOS XE 远程命令执⾏漏洞(CVE-2023-20198、CVE-2023-20273)
Cisco IOS XE 远程命令执⾏漏洞(CVE-2023-20198、CVE-2023-20273)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99780
Cisco IOS XE 远程命令执⾏漏洞(CVE-2023-20198、CVE-2023-20273)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99780
Sanata vulnerabilità in Django
(AL01/231103/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al01-231103-csirt-ita
(AL01/231103/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al01-231103-csirt-ita
Aggiornamenti per Zyxel SecuExtender SSL VPN Client
(AL02/231121/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel client SecuExtender SSL VPN. Tale vulnerabilità potrebbe consentire a un utente locale la possibilità di elevare i propri privilegi e l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-zyxel-secuextender-ssl-vpn-client-al02-231121-csirt-ita
(AL02/231121/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel client SecuExtender SSL VPN. Tale vulnerabilità potrebbe consentire a un utente locale la possibilità di elevare i propri privilegi e l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-zyxel-secuextender-ssl-vpn-client-al02-231121-csirt-ita
Aggiornamenti per prodotti Siemens
(AL03/231114/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 3 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-231114-csirt-ita
(AL03/231114/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 3 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-231114-csirt-ita
Rilevate vulnerabilità in prodotti Splunk
(AL02/231117/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità, di cui una con gravità “alta” nei noti prodotti per l'analisi del traffico di rete Enterprise e Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al02-231117-csirt-ita
(AL02/231117/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità, di cui una con gravità “alta” nei noti prodotti per l'analisi del traffico di rete Enterprise e Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al02-231117-csirt-ita