Aggiornamenti per NAS Zyxel
(AL01/240130/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni dispositivi NAS.
by CSIRT - https://r.zerozone.it/post/xFRPTyfWyUhGxmaPX
(AL01/240130/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni dispositivi NAS.
by CSIRT - https://r.zerozone.it/post/xFRPTyfWyUhGxmaPX
Rilevate nuove tecniche di distribuzione malware tramite campagne di malspam
(AL02/240130/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova tecnica di distribuzione di codice malevolo tramite campagne di malspam a tema OneDrive.
by CSIRT - https://r.zerozone.it/post/B2X8xA2HEb2T1WUS8
(AL02/240130/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova tecnica di distribuzione di codice malevolo tramite campagne di malspam a tema OneDrive.
by CSIRT - https://r.zerozone.it/post/B2X8xA2HEb2T1WUS8
La PA italiana e la cybersecurity “a costo zero”
TL;DR Il DDL "Cybersecurity" approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l'art. 18, con la "clausola di invarianza finanziaria". In soldoni, le PA devono ottemperare ai nuovi obblighi in ambito sicurezza informatica senza poter beneficiare di alcun contributo economico per [...]
by Zerozone.it - https://r.zerozone.it/post/9Y5X6ZHTwSHYQpCxp
TL;DR Il DDL "Cybersecurity" approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l'art. 18, con la "clausola di invarianza finanziaria". In soldoni, le PA devono ottemperare ai nuovi obblighi in ambito sicurezza informatica senza poter beneficiare di alcun contributo economico per [...]
by Zerozone.it - https://r.zerozone.it/post/9Y5X6ZHTwSHYQpCxp
zerozone.it
La PA italiana e la cybersecurity “a costo zero” • zerozone.it
TL;DR Il DDL “Cybersecurity” approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l’art. 18, con la “clausola di invarianza finanziaria”.
With the Privacy Checkup, you’ll find out whether you’re armed against online surveillance and what measures you can take to protect yourself and your data.
https://privacy-checkup.info/en
https://privacy-checkup.info/en
Privacy Checkup
Privacy Checkup: How well do you protect your privacy?
The Privacy Checkup was launched as part of Data Privacy Week 2024 and helps you to determine whether or not you’re sufficiently protecting your data online.
Wider cars are taking space away from cyclists and pedestrians – ETSC
https://etsc.eu/wider-cars-are-taking-space-away-from-cyclists-and-pedestrians/
https://etsc.eu/wider-cars-are-taking-space-away-from-cyclists-and-pedestrians/
Risolte vulnerabilità in Google Chrome
(AL01/240131/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/B0sHVdNUeTyamm7MT
(AL01/240131/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/B0sHVdNUeTyamm7MT
CVE-2023-42465: SUDO Affected by Stack/Register Flaw, OpenSSH, OpenSSL, and MySQL are Vulnerable
https://securityonline.info/cve-2023-42465-sudo-affected-by-stack-register-flaw-openssh-openssl-and-mysql-are-vulnerable/
https://securityonline.info/cve-2023-42465-sudo-affected-by-stack-register-flaw-openssh-openssl-and-mysql-are-vulnerable/
Daily CyberSecurity
CVE-2023-42465: SUDO Affected by Stack/Register Flaw, OpenSSH, OpenSSL, and MySQL are Vulnerable
Researchers issued CVE-2023-42465 for SUDO for this vulnerability. This flaw classified as critical has been found in sudo up to 1.9.14.
PoC pubblico per lo sfruttamento della CVE-2023-6246 relativa a glibc
(AL02/240131/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6246 presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
by CSIRT - https://r.zerozone.it/post/DmhdUUMwdGyEQzc0w
(AL02/240131/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6246 presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
by CSIRT - https://r.zerozone.it/post/DmhdUUMwdGyEQzc0w
Stefano Quintarelli, padre di SPID e figura nota del panorama cyber italiano, attraverso il suo profilo nel fediverso (https://mastodon.uno/@quinta/111851514475675485) stamani ha scritto...
👍1
GL.iNet 多个产品未授权 RCE(CVE-2023-50445、CVE-2023-50919)
GL.iNet未授权 RCE(CVE-2023-50445、CVE-2023-50919)
by SeeBug - https://r.zerozone.it/post/D8e9BQmk6rGcHNhFV
GL.iNet未授权 RCE(CVE-2023-50445、CVE-2023-50919)
by SeeBug - https://r.zerozone.it/post/D8e9BQmk6rGcHNhFV
Aggiornamenti di sicurezza Apple
(AL01/221214/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://r.zerozone.it/post/r2yAsKUrcMGQvwYAb
(AL01/221214/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://r.zerozone.it/post/r2yAsKUrcMGQvwYAb
Sintesi riepilogativa delle campagne malevole nella settimana del 27 Gennaio – 2 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 231 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/JwuFevwB7bDrZ5KXF
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 231 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/JwuFevwB7bDrZ5KXF
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 27 Gennaio – 2 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
Ivanti Connect Secure SSRF to RCE(CVE-2024-21893)
Ivanti Connect Secure SSRF to RCE( CVE-2024-21893)
by SeeBug - https://r.zerozone.it/post/zw3wx29a0CQps9GRA
Ivanti Connect Secure SSRF to RCE( CVE-2024-21893)
by SeeBug - https://r.zerozone.it/post/zw3wx29a0CQps9GRA
La Settimana Cibernetica del 4 febbraio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 gennaio al 4 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/f3fXBrzH9U8mJb1uH
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 gennaio al 4 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/f3fXBrzH9U8mJb1uH
Rilevata vulnerabilità in Mastodon
(AL02/240205/CSIRT-ITA)
Risolta vulnerabilità con gravità “critica” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di impersonare e prendere il controllo di qualsiasi account remoto.
by CSIRT - https://r.zerozone.it/post/4EBpzd0FYmFNHbCYr
(AL02/240205/CSIRT-ITA)
Risolta vulnerabilità con gravità “critica” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di impersonare e prendere il controllo di qualsiasi account remoto.
by CSIRT - https://r.zerozone.it/post/4EBpzd0FYmFNHbCYr
Vulnerabilità in prodotti QNAP
(AL01/240205/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 4 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e Qsync Central.
by CSIRT - https://r.zerozone.it/post/VkC4jU25364Gsw7Rg
(AL01/240205/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 4 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e Qsync Central.
by CSIRT - https://r.zerozone.it/post/VkC4jU25364Gsw7Rg
Vulnerabilità in prodotti Ivanti
(AL01/230808/CSIRT-ITA) - Aggiornamento
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nei prodotti Endpoint Manager Mobile (EPMM) e MobileIron Core. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di autenticazione e accedere a risorse non autorizzate dell’applicazione.
by CSIRT - https://r.zerozone.it/post/2rm4Q8YZzBj3CFj7g
(AL01/230808/CSIRT-ITA) - Aggiornamento
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nei prodotti Endpoint Manager Mobile (EPMM) e MobileIron Core. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di autenticazione e accedere a risorse non autorizzate dell’applicazione.
by CSIRT - https://r.zerozone.it/post/2rm4Q8YZzBj3CFj7g
Aggiornamenti di sicurezza Android
(AL01/240206/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/M1vtWVDaWH8SanTZZ
(AL01/240206/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/M1vtWVDaWH8SanTZZ
Risolte vulnerabilità in VMware Aria Operations
(AL01/240207/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations for Networks. La vulnerabilità con gravità "alta", qualora sfruttata, potrebbe permettere a un utente malintenzionato l’elevazione dei propri privilegi sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/hAkGxzbwTq5Tcmy02
(AL01/240207/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations for Networks. La vulnerabilità con gravità "alta", qualora sfruttata, potrebbe permettere a un utente malintenzionato l’elevazione dei propri privilegi sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/hAkGxzbwTq5Tcmy02