Risolte vulnerabilità in Google Chrome
(AL08/231213/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/3QDR6dDmEJYa6uwt1
(AL08/231213/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/3QDR6dDmEJYa6uwt1
Rilevate vulnerabilità in prodotti Fortinet
(AL07/231213/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/k30CqrQpuCqKJFAK0
(AL07/231213/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/k30CqrQpuCqKJFAK0
Vulnerabilità Zoom
(AL10/231213/CSIRT-ITA)
Rilevate 4 nuove vulnerabilità, di cui 2 con gravità “alta”, nel noto software di videoconferenza Zoom.
by CSIRT - https://r.zerozone.it/post/27ngN1mvwQWsUS8Sz
(AL10/231213/CSIRT-ITA)
Rilevate 4 nuove vulnerabilità, di cui 2 con gravità “alta”, nel noto software di videoconferenza Zoom.
by CSIRT - https://r.zerozone.it/post/27ngN1mvwQWsUS8Sz
Aggiornamenti di sicurezza LibreOffice
(AL09/231213/CSIRT-ITA)
Sanate 2 vulnerabilità in LibreOffice, noto software di produttività multipiattaforma. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malevolo remoto il bypass dei meccanismi di sicurezza.
by CSIRT - https://r.zerozone.it/post/udzWVQgAzyNQjDBAp
(AL09/231213/CSIRT-ITA)
Sanate 2 vulnerabilità in LibreOffice, noto software di produttività multipiattaforma. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malevolo remoto il bypass dei meccanismi di sicurezza.
by CSIRT - https://r.zerozone.it/post/udzWVQgAzyNQjDBAp
CryptoLyzer is a fast, flexible, and comprehensive server cryptographic protocol (TLS, SSL, SSH, DNSSEC) and related setting (HTTP headers, DNS records) analyzer and fingerprint (JA3, HASSH tag) generator with application programming (API) and command line (CLI) interface.
https://cryptolyzer.readthedocs.io/en/latest/
https://cryptolyzer.readthedocs.io/en/latest/
Aggiornamenti di sicurezza per Acronis Cyber Protect
(AL13/231213/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows.
by CSIRT - https://r.zerozone.it/post/C8pU8dZ7RqJttfZPW
(AL13/231213/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows.
by CSIRT - https://r.zerozone.it/post/C8pU8dZ7RqJttfZPW
Azienda USL Modena colpita dalla ransomware gang Hunters International
TL;DR Pubblicati online i primi documenti frutto dell'attacco ransomware all'Azienda USL di Modena da parte della gang Hunters International, che si dichiara in possesso di oltre un milione e 200mila files, per quasi 1 TByte di dati esfiltrati. Source
by Zerozone.it - https://r.zerozone.it/post/4yQHEnVh6v9MNX37m
TL;DR Pubblicati online i primi documenti frutto dell'attacco ransomware all'Azienda USL di Modena da parte della gang Hunters International, che si dichiara in possesso di oltre un milione e 200mila files, per quasi 1 TByte di dati esfiltrati. Source
by Zerozone.it - https://r.zerozone.it/post/4yQHEnVh6v9MNX37m
zerozone.it
Azienda USL Modena colpita dalla ransomware gang Hunters International • zerozone.it
TL;DR Pubblicati online i primi documenti frutto dell’attacco ransomware all’Azienda USL di Modena da parte della gang Hunters International, che si dichiara in possesso di oltre un milione e 200mila…
🏴☠️ Dragonforce has just published a new victim : Agl Welding Supply
Family owned and operated since 1920, AGL holds itself to a higher standard. For us, that means living our corporate values and giving back to the communities w...
by Ransomware live - https://r.zerozone.it/post/ycfa1eqtqxDjcGCYE
Family owned and operated since 1920, AGL holds itself to a higher standard. For us, that means living our corporate values and giving back to the communities w...
by Ransomware live - https://r.zerozone.it/post/ycfa1eqtqxDjcGCYE
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL01/231215/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a informazioni sensibili pressenti sui sistemi target.
by CSIRT - https://r.zerozone.it/post/gWG5hN3E1D81gtWRv
(AL01/231215/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a informazioni sensibili pressenti sui sistemi target.
by CSIRT - https://r.zerozone.it/post/gWG5hN3E1D81gtWRv
Risolte vulnerabilità in pfSense
(AL02/231215/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve tre vulnerabilità, di cui una con gravità “alta” in Netgate pfSense, noto firewall open-source basato su FreeBSD. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui dispositivi pfSense attraverso l’invio di richieste opportunamente predisposte verso le componenti interfaces_gif_edit.php e interfaces_gre_edit.php.
by CSIRT - https://r.zerozone.it/post/hbgjQ7A1AT106ZX3Z
(AL02/231215/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve tre vulnerabilità, di cui una con gravità “alta” in Netgate pfSense, noto firewall open-source basato su FreeBSD. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui dispositivi pfSense attraverso l’invio di richieste opportunamente predisposte verso le componenti interfaces_gif_edit.php e interfaces_gre_edit.php.
by CSIRT - https://r.zerozone.it/post/hbgjQ7A1AT106ZX3Z
Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 775 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/5XnPRvWxBCMMnnp5m
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 775 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/5XnPRvWxBCMMnnp5m
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
🏴☠️ Raznatovic has just published a new victim : TechKids aka MindX
Data contains 600 million lines, almost 20gb. 5 files. contains bank information and other PII sample: TechKids.txt Buy
by Ransomware live - https://r.zerozone.it/post/mUe4Kaj6NS70wNzAS
Data contains 600 million lines, almost 20gb. 5 files. contains bank information and other PII sample: TechKids.txt Buy
by Ransomware live - https://r.zerozone.it/post/mUe4Kaj6NS70wNzAS
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Toufan has just published a new victim : techno-rezef.com
by Ransomware live - https://r.zerozone.it/post/gWk0A9KW4Ffzy21We
by Ransomware live - https://r.zerozone.it/post/gWk0A9KW4Ffzy21We
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
SAP BusinessObjects Intelligence 4.3 XXE漏洞(CVE-2022-28213)
SAP BusinessObjects Intelligence 4.3 XXE漏洞(CVE-2022-28213)
by SeeBug - https://r.zerozone.it/post/nk0FUXBHdtxD4ecCt
SAP BusinessObjects Intelligence 4.3 XXE漏洞(CVE-2022-28213)
by SeeBug - https://r.zerozone.it/post/nk0FUXBHdtxD4ecCt
La Settimana Cibernetica del 17 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/6u3rW9vA8CbF9kQ6c
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/6u3rW9vA8CbF9kQ6c
Valerio Coletti, Trend Micro: “Protezione avanzata per le PA: endpoint protection, AI e convenzioni Consip”
Nel primo semestre del 2023 l’Italia risulta essere il terzo Paese al mondo e il primo in Europa per attacchi malware, secondo l’ultimo Report sulla cybersecurity di Trend Micro. Ma cos’è che rende le infrastrutture italiane così vulnerabili? Come descritto da Valerio Coletti, Senior System Integrators & Alliances Manager Trend [...]
by ForumPA - https://r.zerozone.it/post/aBmem7tN2cXmQss6n
Nel primo semestre del 2023 l’Italia risulta essere il terzo Paese al mondo e il primo in Europa per attacchi malware, secondo l’ultimo Report sulla cybersecurity di Trend Micro. Ma cos’è che rende le infrastrutture italiane così vulnerabili? Come descritto da Valerio Coletti, Senior System Integrators & Alliances Manager Trend [...]
by ForumPA - https://r.zerozone.it/post/aBmem7tN2cXmQss6n
FPA
Cybersecurity PA: endpoint protection, AI e convenzioni Consip
Con Valerio Coletti di Trend Micro abbiamo parlato di soluzioni di endpoint protection, utilizzo dell'AI e delle convenzioni Consip.
👍1
DSA - Digital Service Act explained.pdf
1.2 MB
The Digital Service Act (DSA) explained - EU Commission
GameGo - handheld console, code your own games with MakeCode with Free Course
Solo per veri nerd 😎
https://www.seeedstudio.com/GameGo-p-4847.html
Solo per veri nerd 😎
https://www.seeedstudio.com/GameGo-p-4847.html
Seeedstudio
GameGo - handheld console, code your own games with MakeCode with Free Course
Now kids can customize their own game & load onto their own pocket-sized console. Fully supports Microsoft MakeCode, both for block programming and JavaScript. Suitable for STEM educators wanting to use video games as a way to introduce students to programming.
Provvedimento del Governo per l'attacco informatico alla Regione
https://www.rainews.it/tgr/molise/articoli/2023/12/provvedimento-del-governo-per-lattacco-informatico-alla-regione-f00fa2bd-a448-482a-a42a-3763fd3f0a17.html
https://www.rainews.it/tgr/molise/articoli/2023/12/provvedimento-del-governo-per-lattacco-informatico-alla-regione-f00fa2bd-a448-482a-a42a-3763fd3f0a17.html
RaiNews
Provvedimento del Governo per l'attacco informatico alla Regione
A seguito dell'attacco subito dai sistemi informatici della Regione, non si tiene conto del periodo compreso tra il 7 dicembre 2023 e il 30 gennaio 2024, ai fini del computo dei diversi termini relativi allo svolgimento di procedimenti amministrativi