Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 25 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 161 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/0U9q819WnUpa0Xxcm
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 25 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 161 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/0U9q819WnUpa0Xxcm
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 25 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 28 gennaio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/xVrvk1DmcPJde0K0n
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/xVrvk1DmcPJde0K0n
Investigators explored allegations that Eurofighter lobbyists paid about €100 million to Austrian politicians in exchange for the country’s €2 billion order of fighter jets in 2003
https://www.politico.eu/article/corruption-trap-europe-makes-far-right-great-again/
https://www.politico.eu/article/corruption-trap-europe-makes-far-right-great-again/
POLITICO
The corruption trap: How Europe’s establishment made the far right great again – POLITICO
Sleaze and politics have always coexisted, but the topic has new-found relevance as scandals rock once-dominant centrist parties.
Aggiornamenti per NAS Zyxel
(AL01/240130/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni dispositivi NAS.
by CSIRT - https://r.zerozone.it/post/xFRPTyfWyUhGxmaPX
(AL01/240130/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni dispositivi NAS.
by CSIRT - https://r.zerozone.it/post/xFRPTyfWyUhGxmaPX
Rilevate nuove tecniche di distribuzione malware tramite campagne di malspam
(AL02/240130/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova tecnica di distribuzione di codice malevolo tramite campagne di malspam a tema OneDrive.
by CSIRT - https://r.zerozone.it/post/B2X8xA2HEb2T1WUS8
(AL02/240130/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova tecnica di distribuzione di codice malevolo tramite campagne di malspam a tema OneDrive.
by CSIRT - https://r.zerozone.it/post/B2X8xA2HEb2T1WUS8
La PA italiana e la cybersecurity “a costo zero”
TL;DR Il DDL "Cybersecurity" approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l'art. 18, con la "clausola di invarianza finanziaria". In soldoni, le PA devono ottemperare ai nuovi obblighi in ambito sicurezza informatica senza poter beneficiare di alcun contributo economico per [...]
by Zerozone.it - https://r.zerozone.it/post/9Y5X6ZHTwSHYQpCxp
TL;DR Il DDL "Cybersecurity" approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l'art. 18, con la "clausola di invarianza finanziaria". In soldoni, le PA devono ottemperare ai nuovi obblighi in ambito sicurezza informatica senza poter beneficiare di alcun contributo economico per [...]
by Zerozone.it - https://r.zerozone.it/post/9Y5X6ZHTwSHYQpCxp
zerozone.it
La PA italiana e la cybersecurity “a costo zero” • zerozone.it
TL;DR Il DDL “Cybersecurity” approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l’art. 18, con la “clausola di invarianza finanziaria”.
With the Privacy Checkup, you’ll find out whether you’re armed against online surveillance and what measures you can take to protect yourself and your data.
https://privacy-checkup.info/en
https://privacy-checkup.info/en
Privacy Checkup
Privacy Checkup: How well do you protect your privacy?
The Privacy Checkup was launched as part of Data Privacy Week 2024 and helps you to determine whether or not you’re sufficiently protecting your data online.
Wider cars are taking space away from cyclists and pedestrians – ETSC
https://etsc.eu/wider-cars-are-taking-space-away-from-cyclists-and-pedestrians/
https://etsc.eu/wider-cars-are-taking-space-away-from-cyclists-and-pedestrians/
Risolte vulnerabilità in Google Chrome
(AL01/240131/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/B0sHVdNUeTyamm7MT
(AL01/240131/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/B0sHVdNUeTyamm7MT
CVE-2023-42465: SUDO Affected by Stack/Register Flaw, OpenSSH, OpenSSL, and MySQL are Vulnerable
https://securityonline.info/cve-2023-42465-sudo-affected-by-stack-register-flaw-openssh-openssl-and-mysql-are-vulnerable/
https://securityonline.info/cve-2023-42465-sudo-affected-by-stack-register-flaw-openssh-openssl-and-mysql-are-vulnerable/
Daily CyberSecurity
CVE-2023-42465: SUDO Affected by Stack/Register Flaw, OpenSSH, OpenSSL, and MySQL are Vulnerable
Researchers issued CVE-2023-42465 for SUDO for this vulnerability. This flaw classified as critical has been found in sudo up to 1.9.14.
PoC pubblico per lo sfruttamento della CVE-2023-6246 relativa a glibc
(AL02/240131/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6246 presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
by CSIRT - https://r.zerozone.it/post/DmhdUUMwdGyEQzc0w
(AL02/240131/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6246 presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
by CSIRT - https://r.zerozone.it/post/DmhdUUMwdGyEQzc0w
Stefano Quintarelli, padre di SPID e figura nota del panorama cyber italiano, attraverso il suo profilo nel fediverso (https://mastodon.uno/@quinta/111851514475675485) stamani ha scritto...
👍1
GL.iNet 多个产品未授权 RCE(CVE-2023-50445、CVE-2023-50919)
GL.iNet未授权 RCE(CVE-2023-50445、CVE-2023-50919)
by SeeBug - https://r.zerozone.it/post/D8e9BQmk6rGcHNhFV
GL.iNet未授权 RCE(CVE-2023-50445、CVE-2023-50919)
by SeeBug - https://r.zerozone.it/post/D8e9BQmk6rGcHNhFV
Aggiornamenti di sicurezza Apple
(AL01/221214/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://r.zerozone.it/post/r2yAsKUrcMGQvwYAb
(AL01/221214/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://r.zerozone.it/post/r2yAsKUrcMGQvwYAb
Sintesi riepilogativa delle campagne malevole nella settimana del 27 Gennaio – 2 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 231 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/JwuFevwB7bDrZ5KXF
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 231 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/JwuFevwB7bDrZ5KXF
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 27 Gennaio – 2 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
Ivanti Connect Secure SSRF to RCE(CVE-2024-21893)
Ivanti Connect Secure SSRF to RCE( CVE-2024-21893)
by SeeBug - https://r.zerozone.it/post/zw3wx29a0CQps9GRA
Ivanti Connect Secure SSRF to RCE( CVE-2024-21893)
by SeeBug - https://r.zerozone.it/post/zw3wx29a0CQps9GRA
La Settimana Cibernetica del 4 febbraio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 gennaio al 4 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/f3fXBrzH9U8mJb1uH
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 gennaio al 4 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/f3fXBrzH9U8mJb1uH
Rilevata vulnerabilità in Mastodon
(AL02/240205/CSIRT-ITA)
Risolta vulnerabilità con gravità “critica” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di impersonare e prendere il controllo di qualsiasi account remoto.
by CSIRT - https://r.zerozone.it/post/4EBpzd0FYmFNHbCYr
(AL02/240205/CSIRT-ITA)
Risolta vulnerabilità con gravità “critica” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di impersonare e prendere il controllo di qualsiasi account remoto.
by CSIRT - https://r.zerozone.it/post/4EBpzd0FYmFNHbCYr
Vulnerabilità in prodotti QNAP
(AL01/240205/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 4 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e Qsync Central.
by CSIRT - https://r.zerozone.it/post/VkC4jU25364Gsw7Rg
(AL01/240205/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 4 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e Qsync Central.
by CSIRT - https://r.zerozone.it/post/VkC4jU25364Gsw7Rg