Aggiornamenti di sicurezza per Acronis Cyber Protect
(AL13/231213/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows.

by CSIRT - https://r.zerozone.it/post/C8pU8dZ7RqJttfZPW

Azienda USL Modena colpita dalla ransomware gang Hunters International
TL;DR Pubblicati online i primi documenti frutto dell'attacco ransomware all'Azienda USL di Modena da parte della gang Hunters International, che si dichiara in possesso di oltre un milione e 200mila files, per quasi 1 TByte di dati esfiltrati. Source

by Zerozone.it - https://r.zerozone.it/post/4yQHEnVh6v9MNX37m

🏴‍☠️ Dragonforce has just published a new victim : Agl Welding Supply
Family owned and operated since 1920, AGL holds itself to a higher standard. For us, that means living our corporate values and giving back to the communities w...

by Ransomware live - https://r.zerozone.it/post/ycfa1eqtqxDjcGCYE

Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL01/231215/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a informazioni sensibili pressenti sui sistemi target.

by CSIRT - https://r.zerozone.it/post/gWG5hN3E1D81gtWRv

Risolte vulnerabilità in pfSense
(AL02/231215/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve tre vulnerabilità, di cui una con gravità “alta” in Netgate pfSense, noto firewall open-source basato su FreeBSD. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui dispositivi pfSense attraverso l’invio di richieste opportunamente predisposte verso le componenti interfaces_gif_edit.php e interfaces_gre_edit.php.

by CSIRT - https://r.zerozone.it/post/hbgjQ7A1AT106ZX3Z

Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 775 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/5XnPRvWxBCMMnnp5m

🏴‍☠️ Raznatovic has just published a new victim : TechKids aka MindX
Data contains 600 million lines, almost 20gb. 5 files. contains bank information and other PII sample: TechKids.txt Buy

by Ransomware live - https://r.zerozone.it/post/mUe4Kaj6NS70wNzAS

🏴‍☠️ Toufan has just published a new victim : techno-rezef.com


by Ransomware live - https://r.zerozone.it/post/gWk0A9KW4Ffzy21We

SAP BusinessObjects Intelligence 4.3 XXE漏洞(CVE-2022-28213)
SAP BusinessObjects Intelligence 4.3 XXE漏洞(CVE-2022-28213)

by SeeBug - https://r.zerozone.it/post/nk0FUXBHdtxD4ecCt

La Settimana Cibernetica del 17 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 dicembre 2023.

by CSIRT - https://r.zerozone.it/post/6u3rW9vA8CbF9kQ6c

Valerio Coletti, Trend Micro: “Protezione avanzata per le PA: endpoint protection, AI e convenzioni Consip”
Nel primo semestre del 2023 l’Italia risulta essere il terzo Paese al mondo e il primo in Europa per attacchi malware, secondo l’ultimo Report sulla cybersecurity di Trend Micro. Ma cos’è che rende le infrastrutture italiane così vulnerabili? Come descritto da Valerio Coletti, Senior System Integrators & Alliances Manager Trend [...]

by ForumPA - https://r.zerozone.it/post/aBmem7tN2cXmQss6n

The Digital Service Act (DSA) explained - EU Commission

SMTP smuggling attack and Postfix workaround

https://www.postfix.org/smtp-smuggling.html

Merry Xmas 2023!

GameGo - handheld console, code your own games with MakeCode with Free Course

Solo per veri nerd 😎

https://www.seeedstudio.com/GameGo-p-4847.html

Provvedimento del Governo per l'attacco informatico alla Regione
https://www.rainews.it/tgr/molise/articoli/2023/12/provvedimento-del-governo-per-lattacco-informatico-alla-regione-f00fa2bd-a448-482a-a42a-3763fd3f0a17.html

Dal 2024, USB-C sarà il connettore standard di ricarica per tutti i dispositivi elettronici in Unione Europea

https://single-market-economy.ec.europa.eu/sectors/electrical-and-electronic-engineering-industries-eei/radio-equipment-directive-red/one-common-charging-solution-all_en

Segnalo questo libro, scritto dal co-direttore del Centro Nexa Juan Carlos De Martin.

Juan Carlos De Martin ne analizza storia, forme e conseguenze partendo da un dato di cui sinora non si è colta la singolare straordinarietà: per la prima volta nella storia dell’uomo siamo di fronte a un oggetto necessario, di cui non si può fare a meno. Affetti, transazioni bancarie, mobilità, lavoro, la nostra storia e la Storia del mondo passano attraverso quello schermo seducente e, soprattutto, attraverso chi ne gestisce i sistemi operativi, chi ne controlla le app, chi le infrastrutture tecnologiche.

Contro lo smartphone si chiude con un manifesto che ci richiama alla necessaria attenzione perché si possa immaginare un mondo in cui l’uomo sia davvero padrone della macchina, usandola con fiducia.

https://nexa.polito.it/contro-lo-smartphone

Hai mai pensato di scriverti....nel futuro?

https://www.futureme.org/