Reptar: individuata vulnerabilità nei processori Intel
(AL05/231116/CSIRT-ITA)
Intel ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, denominata “Reptar”. Tale vulnerabilità interessa le CPU desktop, server, mobile ed embedded, inclusi i più recenti modelli delle famiglie Alder Lake, Raptor Lake e Sapphire Rapids.
by CSIRT - https://www.csirt.gov.it/contenuti/reptar-individuata-vulnerabilita-nei-processori-intel-al05-231116-csirt-ita
(AL05/231116/CSIRT-ITA)
Intel ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, denominata “Reptar”. Tale vulnerabilità interessa le CPU desktop, server, mobile ed embedded, inclusi i più recenti modelli delle famiglie Alder Lake, Raptor Lake e Sapphire Rapids.
by CSIRT - https://www.csirt.gov.it/contenuti/reptar-individuata-vulnerabilita-nei-processori-intel-al05-231116-csirt-ita
Aggiornamenti di sicurezza Android
(AL01/231107/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di novembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-231107-csirt-ita
(AL01/231107/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di novembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-231107-csirt-ita
Rilevate vulnerabilità in PostgreSQL
(AL03/231110/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità, di cui una con gravità “alta”, in PostgreSQL, noto DBMS open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al03-231110-csirt-ita
(AL03/231110/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità, di cui una con gravità “alta”, in PostgreSQL, noto DBMS open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al03-231110-csirt-ita
Vulnerabilità in prodotti QNAP
(AL01/231106/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 4 vulnerabilità, di cui 2 con gravità “alta”, in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-231106-csirt-ita
(AL01/231106/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 4 vulnerabilità, di cui 2 con gravità “alta”, in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-231106-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-46604 relativa ad Apache ActiveMQ
(AL02/231102/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-46604 – già sanata dal vendor in data 25 ottobre 2023 – presente nel broker di messaggi multiprotocollo open source ActiveMQ di Apache.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-46604-relativa-ad-apache-activemq-al02-231102-csirt-ita
(AL02/231102/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-46604 – già sanata dal vendor in data 25 ottobre 2023 – presente nel broker di messaggi multiprotocollo open source ActiveMQ di Apache.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-46604-relativa-ad-apache-activemq-al02-231102-csirt-ita
Sanità, attacchi malware nel 33% dei casi. Nicola Mugnato di Gyala: “Garantire la sicurezza dell’ingegneria clinica è la sfida dell’oggi”
Quello della sanità nel 2022 è il secondo settore più colpito dagli attacchi informatici. Le tecniche utilizzate nel 45% dei casi non sono state rese pubbliche, mentre nel 33% dei casi si trattava di attacchi malware, sfruttamento di vulnerabilità (11%), compromissione di account (7%) phishing o social engineering (4%). In [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/sanita-attacchi-malware-nel-33-dei-casi-nicola-mugnato-di-gyala-garantire-la-sicurezza-dellingegneria-clinica-e-la-sfida-delloggi/
Quello della sanità nel 2022 è il secondo settore più colpito dagli attacchi informatici. Le tecniche utilizzate nel 45% dei casi non sono state rese pubbliche, mentre nel 33% dei casi si trattava di attacchi malware, sfruttamento di vulnerabilità (11%), compromissione di account (7%) phishing o social engineering (4%). In [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/sanita-attacchi-malware-nel-33-dei-casi-nicola-mugnato-di-gyala-garantire-la-sicurezza-dellingegneria-clinica-e-la-sfida-delloggi/
FPA
Sanità, attacchi malware nel 33% dei casi
Nicola Mugnato di Gyala a FORUM Sanità: “Garantire la sicurezza dell’ingegneria clinica è la sfida dell’oggi”
Cisco IOS XE 远程命令执⾏漏洞(CVE-2023-20198、CVE-2023-20273)
Cisco IOS XE 远程命令执⾏漏洞(CVE-2023-20198、CVE-2023-20273)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99780
Cisco IOS XE 远程命令执⾏漏洞(CVE-2023-20198、CVE-2023-20273)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99780
Sanata vulnerabilità in Django
(AL01/231103/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al01-231103-csirt-ita
(AL01/231103/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al01-231103-csirt-ita
Aggiornamenti per Zyxel SecuExtender SSL VPN Client
(AL02/231121/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel client SecuExtender SSL VPN. Tale vulnerabilità potrebbe consentire a un utente locale la possibilità di elevare i propri privilegi e l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-zyxel-secuextender-ssl-vpn-client-al02-231121-csirt-ita
(AL02/231121/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel client SecuExtender SSL VPN. Tale vulnerabilità potrebbe consentire a un utente locale la possibilità di elevare i propri privilegi e l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-zyxel-secuextender-ssl-vpn-client-al02-231121-csirt-ita
Aggiornamenti per prodotti Siemens
(AL03/231114/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 3 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-231114-csirt-ita
(AL03/231114/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 3 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-231114-csirt-ita
Rilevate vulnerabilità in prodotti Splunk
(AL02/231117/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità, di cui una con gravità “alta” nei noti prodotti per l'analisi del traffico di rete Enterprise e Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al02-231117-csirt-ita
(AL02/231117/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità, di cui una con gravità “alta” nei noti prodotti per l'analisi del traffico di rete Enterprise e Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al02-231117-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/231115/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 3 con gravità “critica”, nei vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-231115-csirt-ita
(AL02/231115/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 3 con gravità “critica”, nei vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-231115-csirt-ita
Sfruttamento attivo della vulnerabilità CVE-2023-4966 in Citrix NetScaler ADC e gateway: misure di mitigazione
(BL01/231109/CSIRT-ITA)
In riferimento al AL02/231023/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilità CVE-2023-4966 (nota anche col nome di Citrix Bleed), lo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e all’implementazione delle procedure di mitigazione.
by CSIRT - https://www.csirt.gov.it/contenuti/sfruttamento-attivo-della-vulnerabilita-cve-2023-4966-in-citrix-netscaler-adc-e-gateway-misure-di-mitigazione-bl01-211130-csirt-ita
(BL01/231109/CSIRT-ITA)
In riferimento al AL02/231023/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilità CVE-2023-4966 (nota anche col nome di Citrix Bleed), lo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e all’implementazione delle procedure di mitigazione.
by CSIRT - https://www.csirt.gov.it/contenuti/sfruttamento-attivo-della-vulnerabilita-cve-2023-4966-in-citrix-netscaler-adc-e-gateway-misure-di-mitigazione-bl01-211130-csirt-ita
Vulnerabilità Zoom
(AL04/231116/CSIRT-ITA)
Rilevate 10 vulnerabilità, di cui 2 con gravità “alta”, nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al04-231116-csirt-ita
(AL04/231116/CSIRT-ITA)
Rilevate 10 vulnerabilità, di cui 2 con gravità “alta”, nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al04-231116-csirt-ita
Vulnerabilità in VMware Cloud Director Appliance
(AL01/231116/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, in VMware Cloud Director Appliance, piattaforma di gestione e distribuzione di servizi cloud. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante il bypass dei meccanismi di sicurezza in caso di autenticazione sulla porta 22 (ssh) o 5480 (appliance management console).
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-cloud-director-appliance-al01-231116-csirt-ita
(AL01/231116/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, in VMware Cloud Director Appliance, piattaforma di gestione e distribuzione di servizi cloud. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante il bypass dei meccanismi di sicurezza in caso di autenticazione sulla porta 22 (ssh) o 5480 (appliance management console).
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-cloud-director-appliance-al01-231116-csirt-ita
Splunk 远程代码执行漏洞(CVE-2023-46214)
Splunk 远程代码执行漏洞(CVE-2023-46214)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99784
Splunk 远程代码执行漏洞(CVE-2023-46214)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99784
La Settimana Cibernetica del 12 novembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 novembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-novembre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 novembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-novembre-2023
Aggiornamenti per Trend Micro Apex One
(AL02/231108/CSIRT-ITA)
Trend Micro corregge 11 vulnerabilità di sicurezza con gravità inerenti al prodotto Apex One.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-trend-micro-apex-one-al02-231108-csirt-ita
(AL02/231108/CSIRT-ITA)
Trend Micro corregge 11 vulnerabilità di sicurezza con gravità inerenti al prodotto Apex One.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-trend-micro-apex-one-al02-231108-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-47246 relativa a SysAid
(AL01/231110/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-47246 – già sanata dal vendor – che interessa la piattaforma di IT Service Management (ITSM) SysAid On-Prem.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-47246-relativa-a-sysaid-al01-231110-csirt-ita
(AL01/231110/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-47246 – già sanata dal vendor – che interessa la piattaforma di IT Service Management (ITSM) SysAid On-Prem.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-47246-relativa-a-sysaid-al01-231110-csirt-ita
Matteo Franceschetti, the CEO of Eight Sleep, which makes the $2,295 smart mattress topper “The Pod” tweeted: “Breaking news: The OpenAI drama is real. We checked our data and last night, SF saw a spike in low-quality sleep. There was a 27 percent increase in people getting under 5 hours of sleep. We need to fix this. Source: @eightsleep data.”
https://www.404media.co/ceo-reminds-everyone-eightsleep-pod-collects-sleep-data-to-make-zeitgeisty-point-about-openai-drama/
https://www.404media.co/ceo-reminds-everyone-eightsleep-pod-collects-sleep-data-to-make-zeitgeisty-point-about-openai-drama/
404 Media
CEO Reminds Everyone His Company Collects Customers' Sleep Data to Make Zeitgeisty Point About OpenAI Drama
The Eight Sleep pod is a mattress topper with a terms of service and a privacy policy. The company "may share or sell" the sleep data it collects from its users.
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 Novembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 464 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-novembre-2023/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 464 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-novembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 Novembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…