Vulnerabilità in Ivanti Connect Secure
(AL03/231206/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 3 vulnerabilità nel prodotto Connect Secure, software di accesso remoto tramite VPN.
by CSIRT - https://r.zerozone.it/post/JRk4mdAcccq0yp1Pv
(AL03/231206/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 3 vulnerabilità nel prodotto Connect Secure, software di accesso remoto tramite VPN.
by CSIRT - https://r.zerozone.it/post/JRk4mdAcccq0yp1Pv
Privacy by design e by default nell’era dell’IA: considerazioni utili per la PA del futuro
Di privacy by design e privacy by default avevamo parlato in questo articolo anticipando il seminario organizzato per il 24 novembre a Roma dal Network dei Responsabili della protezione dei dati (di seguito: RPD o DPO) delle Autorità indipendenti, nella sede dell’Autorità Antitrust. Un seminario che ha quindi messo al [...]
by ForumPA - https://r.zerozone.it/post/v68vjDPU87QcCMZAq
Di privacy by design e privacy by default avevamo parlato in questo articolo anticipando il seminario organizzato per il 24 novembre a Roma dal Network dei Responsabili della protezione dei dati (di seguito: RPD o DPO) delle Autorità indipendenti, nella sede dell’Autorità Antitrust. Un seminario che ha quindi messo al [...]
by ForumPA - https://r.zerozone.it/post/v68vjDPU87QcCMZAq
FPA
Privacy by design e by default nell’era dell’IA
Una PA che si scrolla di dosso il “ma si è sempre fatto così” e pianifica con visione nuova e piena consapevolezza della complessità dello scenario, organizza strutture e procedure aprendosi alle contaminazioni e, soprattutto, al confronto con la realtà digitale…
PON Metro 2014-2020, agenda digitale: azioni, numeri e casi di successo
Alla base dell’attuale processo di digitalizzazione del contesto urbano c’è il modello di sviluppo “smart city”, luogo in cui le tradizionali reti e i servizi vengono ottimizzati attraverso l’impiego delle tecnologie digitali e delle telecomunicazioni, a vantaggio di tutti i city user: abitanti, organizzazioni pubbliche e private. Il concetto di [...]
by ForumPA - https://r.zerozone.it/post/VmQw5qNMMgz6DSECM
Alla base dell’attuale processo di digitalizzazione del contesto urbano c’è il modello di sviluppo “smart city”, luogo in cui le tradizionali reti e i servizi vengono ottimizzati attraverso l’impiego delle tecnologie digitali e delle telecomunicazioni, a vantaggio di tutti i city user: abitanti, organizzazioni pubbliche e private. Il concetto di [...]
by ForumPA - https://r.zerozone.it/post/VmQw5qNMMgz6DSECM
FPA
PON Metro, agenda digitale: azioni, numeri e casi di successo
La programmazione 2014-2020 per l'asse agenda digitale del PON Metro ha avuto l’obiettivo di migliorare la qualità dei servizi
Al Comune di Pescara il premio Innovazione Smau per la piattaforma Concilium
Nell’ambito di Smau Abruzzo (24 novembre 2023), il Comune di Pescara ha ricevuto il Premio Innovazione Smau, nella categoria pubbliche amministrazioni, per aver innovato la gestione delle sedute consiliari con l’adozione della piattaforma Concilium, sviluppata per gestire le sedute consiliari da remoto, consentendo la partecipazione e il voto elettronico di [...]
by ForumPA - https://r.zerozone.it/post/X4mR1D4xAwPjJVgnn
Nell’ambito di Smau Abruzzo (24 novembre 2023), il Comune di Pescara ha ricevuto il Premio Innovazione Smau, nella categoria pubbliche amministrazioni, per aver innovato la gestione delle sedute consiliari con l’adozione della piattaforma Concilium, sviluppata per gestire le sedute consiliari da remoto, consentendo la partecipazione e il voto elettronico di [...]
by ForumPA - https://r.zerozone.it/post/X4mR1D4xAwPjJVgnn
FPA
Il Comune di Pescara premiato per la piattaforma Concilium
II Comune di Pescara ha ricevuto il Premio Innovazione Smau per aver innovato la gestione delle sedute consiliari con l’adozione Concilium
🏴☠️ Siegedsec has just published a new victim : NATO Leak - 2
intergovernmental, military alliance
by Ransomware live - https://r.zerozone.it/post/42bnZRCfqW6XBvJ8x
intergovernmental, military alliance
by Ransomware live - https://r.zerozone.it/post/42bnZRCfqW6XBvJ8x
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Apache Struts 目录遍历导致文件上传漏洞(CVE-2023-50164)
Apache Struts 目录遍历导致文件上传漏洞(CVE-2023-50164)
by SeeBug - https://r.zerozone.it/post/JQkGwsD9mzXHkyd0A
Apache Struts 目录遍历导致文件上传漏洞(CVE-2023-50164)
by SeeBug - https://r.zerozone.it/post/JQkGwsD9mzXHkyd0A
In a letter to the Department of Justice, Senator Ron Wyden said foreign officials were demanding the data from the tech giants to track smartphones. The traffic flowing from apps that send push notifications put the companies "in a unique position to facilitate government surveillance of how users are using particular apps," Wyden said. He asked the Department of Justice to "repeal or modify any policies" that hindered public discussions of push notification spying.
https://www.macrumors.com/2023/12/06/apple-governments-surveil-push-notifications/
https://www.macrumors.com/2023/12/06/apple-governments-surveil-push-notifications/
MacRumors
Apple Confirms Governments Using Push Notifications to Surveil Users
Unidentified governments are surveilling smartphone users by tracking push notifications that move through Google's and Apple's servers, a US...
Attacks abuse Microsoft DHCP to spoof DNS records • The Register
https://www.theregister.com/2023/12/07/attacks_abuse_microsoft_dhcp/
https://www.theregister.com/2023/12/07/attacks_abuse_microsoft_dhcp/
The Register
Attacks abuse Microsoft DHCP to spoof DNS records and steal secrets
Akamai says it reported the flaws to Microsoft. Redmond shrugged
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 9 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 182 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/PMUau93HjB5Cs7k9N
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 182 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/PMUau93HjB5Cs7k9N
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 9 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 182 indicatori di compromissione…
La Settimana Cibernetica del 10 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/q9YaFKFa8VpDtgHwQ
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/q9YaFKFa8VpDtgHwQ
Confluence Data Center and Confluence Server远程代码执行漏洞(CVE-2023-22522)
Confluence Data Center and Confluence Server远程代码执行漏洞(CVE-2023-22522)
by SeeBug - https://r.zerozone.it/post/Uuke245RnXD4wAptn
Confluence Data Center and Confluence Server远程代码执行漏洞(CVE-2023-22522)
by SeeBug - https://r.zerozone.it/post/Uuke245RnXD4wAptn
Sanata vulnerabilità in Apache Struts
(AL01/231211/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto Struts che sana una vulnerabilità con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di effettuare path traversal e, in determinate circostanze, di eseguire codice arbitrario.
by CSIRT - https://r.zerozone.it/post/KynNpkyyuDTPwtUD5
(AL01/231211/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto Struts che sana una vulnerabilità con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di effettuare path traversal e, in determinate circostanze, di eseguire codice arbitrario.
by CSIRT - https://r.zerozone.it/post/KynNpkyyuDTPwtUD5
libcue远程代码执行漏洞(CVE-2023-43641)
libcue远程代码执行漏洞(CVE-2023-43641)
by SeeBug - https://r.zerozone.it/post/VzYqRkXhtT4VRXDcZ
libcue远程代码执行漏洞(CVE-2023-43641)
by SeeBug - https://r.zerozone.it/post/VzYqRkXhtT4VRXDcZ
❤2
Competenze, stipendi, attacchi informatici: la lunga marcia della PA verso il mondo digitale
Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l'urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del raggiungimento di importanti obiettivi del Piano Nazionale di Ripresa e Resilienza. Source
by Zerozone.it - https://r.zerozone.it/post/yX0AHwQ5YB6BTUPCH
Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l'urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del raggiungimento di importanti obiettivi del Piano Nazionale di Ripresa e Resilienza. Source
by Zerozone.it - https://r.zerozone.it/post/yX0AHwQ5YB6BTUPCH
zerozone.it
Competenze, stipendi, attacchi informatici: la lunga marcia della PA verso il mondo digitale • zerozone.it
Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l’urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del…
ACN-GPDP Linee Guida Conservazione Password.pdf
3.5 MB
Conservazione delle Password
Linee Guida Funzioni Crittografiche Agenzia per la Cybersicurezza Nazionale
Questo documento, che costituisce parte delle “Linee Guida Funzioni Crittografiche”, elaborato dall’Agenzia per la Cybersicurezza Nazionale, d’intesa con il Garante per la Protezione dei Dati Personali, contiene le raccomandazioni in
merito alla conservazione delle password.
Linee Guida Funzioni Crittografiche Agenzia per la Cybersicurezza Nazionale
Questo documento, che costituisce parte delle “Linee Guida Funzioni Crittografiche”, elaborato dall’Agenzia per la Cybersicurezza Nazionale, d’intesa con il Garante per la Protezione dei Dati Personali, contiene le raccomandazioni in
merito alla conservazione delle password.
👍1
🏴☠️ Lorenz has just published a new victim : Bayer Heritage Federal Credit Union
by Ransomware live - https://r.zerozone.it/post/bkUdwuBTnCnsep2RA
by Ransomware live - https://r.zerozone.it/post/bkUdwuBTnCnsep2RA
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Poche competenze, stipendi bassi e pochi informatici nella PA: la Corte dei Corti avverte sui rischi per il PNRR
TL;DR Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l'urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del raggiungimento di importanti obiettivi del Piano Nazionale di Ripresa e Resilienza. Source
by Zerozone.it - https://r.zerozone.it/post/d4CCb4yPPaJ7EsAa6
TL;DR Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l'urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del raggiungimento di importanti obiettivi del Piano Nazionale di Ripresa e Resilienza. Source
by Zerozone.it - https://r.zerozone.it/post/d4CCb4yPPaJ7EsAa6
zerozone.it
Poche competenze, stipendi bassi e pochi informatici nella PA: la Corte dei Corti avverte sui rischi per il PNRR • zerozone.it
TL;DR Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l’urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del…
Aggiornamenti Mensili Microsoft
(AL01/231213/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 34 nuove vulnerabilità, di cui 1 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/rrf8nRnfuf88dYFPP
(AL01/231213/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 34 nuove vulnerabilità, di cui 1 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/rrf8nRnfuf88dYFPP
SAP Security Patch Day
(AL06/231213/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve 15 nuove vulnerabilità nei suoi prodotti, di cui 4 con gravità “critica” e 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/Bpwm2PBtRaACqPSR2
(AL06/231213/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve 15 nuove vulnerabilità nei suoi prodotti, di cui 4 con gravità “critica” e 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/Bpwm2PBtRaACqPSR2