Aggiornamenti di sicurezza Android
(AL01/231205/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.

by CSIRT - https://r.zerozone.it/post/BXB1Zkf03xeHqUXK2

🏴‍☠️ Dunghill has just published a new victim : Supply Technology
Supply Technologies, a subsidiary of ParkOhio(NASDAQ:PKOH), specializes in supplier selection and management, planning, implementing, managing the physical flow of product for world-class international manufacturing companies, and servicing customers in the various markets. Supply Technologies has expertise in global sourcing with more than 7,500 suppliers worldwide and ensures that you’ll get [...]

by Ransomware live - https://r.zerozone.it/post/5ZTGwt1Au4cp588zE

D-Link D-View8 coreservice_action_noscript 危险函数远程代码执行漏洞(CVE-2023-44414)
D-Link D-View8 coreservice_action_noscript 危险函数远程代码执行漏洞(CVE-2023-44414)

by SeeBug - https://r.zerozone.it/post/bQ6s5DJXmKn7PP0tQ

Risolte vulnerabilità in Google Chrome
(AL01/231206/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 10 vulnerabilità di sicurezza con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/x0k7mk5J3HczZJHNA

Vulnerabilità in prodotti SonicWall
(AL02/231206/CSIRT-ITA)
Rilevate 2 vulnerabilità nei prodotti SSL-VPN della serie SMA100 di SonicWAll, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato autenticato di eseguire codice arbitrario sui dispositivi target.

by CSIRT - https://r.zerozone.it/post/1MW4Fy9dDUYTu3N0P

Rilevate vulnerabilità in prodotti Atlassian
(AL04/231206/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità con gravità “critica” presenti nei prodotti Confluence Data Center and Server, Companion App for MacOS e Assets Discovery.

by CSIRT - https://r.zerozone.it/post/1hpN85fT0uytVPRbt

Vulnerabilità in Ivanti Connect Secure
(AL03/231206/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 3 vulnerabilità nel prodotto Connect Secure, software di accesso remoto tramite VPN.

by CSIRT - https://r.zerozone.it/post/JRk4mdAcccq0yp1Pv

Privacy by design e by default nell’era dell’IA: considerazioni utili per la PA del futuro
Di privacy by design e privacy by default avevamo parlato in questo articolo anticipando il seminario organizzato per il 24 novembre a Roma dal Network dei Responsabili della protezione dei dati (di seguito: RPD o DPO) delle Autorità indipendenti, nella sede dell’Autorità Antitrust. Un seminario che ha quindi messo al [...]

by ForumPA - https://r.zerozone.it/post/v68vjDPU87QcCMZAq

PON Metro 2014-2020, agenda digitale: azioni, numeri e casi di successo
Alla base dell’attuale processo di digitalizzazione del contesto urbano c’è il modello di sviluppo “smart city”, luogo in cui le tradizionali reti e i servizi vengono ottimizzati attraverso l’impiego delle tecnologie digitali e delle telecomunicazioni, a vantaggio di tutti i city user: abitanti, organizzazioni pubbliche e private. Il concetto di [...]

by ForumPA - https://r.zerozone.it/post/VmQw5qNMMgz6DSECM

Al Comune di Pescara il premio Innovazione Smau per la piattaforma Concilium
Nell’ambito di Smau Abruzzo (24 novembre 2023), il Comune di Pescara ha ricevuto il Premio Innovazione Smau, nella categoria pubbliche amministrazioni, per aver innovato la gestione delle sedute consiliari con l’adozione della piattaforma Concilium, sviluppata per gestire le sedute consiliari da remoto, consentendo la partecipazione e il voto elettronico di [...]

by ForumPA - https://r.zerozone.it/post/X4mR1D4xAwPjJVgnn

🏴‍☠️ Siegedsec has just published a new victim : NATO Leak - 2
intergovernmental, military alliance

by Ransomware live - https://r.zerozone.it/post/42bnZRCfqW6XBvJ8x

Apache Struts 目录遍历导致文件上传漏洞（CVE-2023-50164）
Apache Struts 目录遍历导致文件上传漏洞（CVE-2023-50164）

by SeeBug - https://r.zerozone.it/post/JQkGwsD9mzXHkyd0A

Attacks abuse Microsoft DHCP to spoof DNS records • The Register
https://www.theregister.com/2023/12/07/attacks_abuse_microsoft_dhcp/

Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 9 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 182 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/PMUau93HjB5Cs7k9N

La Settimana Cibernetica del 10 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 dicembre 2023.

by CSIRT - https://r.zerozone.it/post/q9YaFKFa8VpDtgHwQ

Confluence Data Center and Confluence Server远程代码执行漏洞（CVE-2023-22522）
Confluence Data Center and Confluence Server远程代码执行漏洞（CVE-2023-22522）

by SeeBug - https://r.zerozone.it/post/Uuke245RnXD4wAptn

Sanata vulnerabilità in Apache Struts
(AL01/231211/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto Struts che sana una vulnerabilità con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di effettuare path traversal e, in determinate circostanze, di eseguire codice arbitrario.

by CSIRT - https://r.zerozone.it/post/KynNpkyyuDTPwtUD5

libcue远程代码执行漏洞(CVE-2023-43641)
libcue远程代码执行漏洞(CVE-2023-43641)

by SeeBug - https://r.zerozone.it/post/VzYqRkXhtT4VRXDcZ

"If buying isn't owning, piracy isn't stealing"

https://pluralistic.net/2023/12/08/playstationed/

Competenze, stipendi, attacchi informatici: la lunga marcia della PA verso il mondo digitale
Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l'urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del raggiungimento di importanti obiettivi del Piano Nazionale di Ripresa e Resilienza. Source

by Zerozone.it - https://r.zerozone.it/post/yX0AHwQ5YB6BTUPCH