Arriva nella pubblica amministrazione il referente per la cybersicurezza
Concluso l’esame alla Camera, l’iter del disegno di legge sulla cybersicurezza riprende al Senato (Atto senato n. 1143). Il testo è stato assegnato alle commissioni riunite 1 (Affari Costituzionali) e 2 (Giustizia) in sede referente. Molti gli emendamenti approvati che impattano su alcuni punti di rilevante interesse. [...]
by ForumPA - https://r.zerozone.it/post/NAE6aBUpk78Z05DzP
Concluso l’esame alla Camera, l’iter del disegno di legge sulla cybersicurezza riprende al Senato (Atto senato n. 1143). Il testo è stato assegnato alle commissioni riunite 1 (Affari Costituzionali) e 2 (Giustizia) in sede referente. Molti gli emendamenti approvati che impattano su alcuni punti di rilevante interesse. [...]
by ForumPA - https://r.zerozone.it/post/NAE6aBUpk78Z05DzP
FPA
Arriva nella PA il referente per la cybersicurezza
Il disegno di legge sulla cybersicurezza riprende al Senato. Tra le novità, l’istituzione di un referente per la cybersicurezza
🏴☠️ Ransomhouse has just published a new victim : United Urology Group
United Urology Group’s affiliate practices around the country provide a comprehensive array of services to treat a wide range of urologic conditions in men, women, and in some cases, children. An integrated approach to care means patients have access to specially-trained and highly experienced urologic specialists, a support team of [...]
by Ransomware live - https://r.zerozone.it/post/ChPFdtT10JvTrkebS
United Urology Group’s affiliate practices around the country provide a comprehensive array of services to treat a wide range of urologic conditions in men, women, and in some cases, children. An integrated approach to care means patients have access to specially-trained and highly experienced urologic specialists, a support team of [...]
by Ransomware live - https://r.zerozone.it/post/ChPFdtT10JvTrkebS
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Hacked to Pieces? The Effects of Ransomware Attacks on Hospitals and Patients by Claire C. McGlave, Hannah Neprash, Sayeh Nikpay :: SSRN
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4579292
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4579292
Ssrn
Hacked to Pieces? The Effects of Ransomware Attacks on Hospitals and Patients
As cybercriminals increasingly target healthcare, hospitals face the growing threat of ransomware attacks. Ransomware is a type of malicious software that preve
Condividere la conoscenza nell’organizzazione è fattore di crescita, come farlo in modo sicuro
Il capitale intellettuale è il bene più prezioso di cui le organizzazioni dispongono e rappresenta il contenuto di valore che i beni e i servizi di quell’organizzazione incorporano. Se ne è parlato durante il webinar “Competenze digitali per la gestione e la trasmissione della conoscenza in rete”, quarto appuntamento della [...]
by ForumPA - https://r.zerozone.it/post/tCdTASE31NN2gUvVH
Il capitale intellettuale è il bene più prezioso di cui le organizzazioni dispongono e rappresenta il contenuto di valore che i beni e i servizi di quell’organizzazione incorporano. Se ne è parlato durante il webinar “Competenze digitali per la gestione e la trasmissione della conoscenza in rete”, quarto appuntamento della [...]
by ForumPA - https://r.zerozone.it/post/tCdTASE31NN2gUvVH
FPA
Condividere la conoscenza nell'organizzazione in modo sicuro
Metodologie e strumenti digitali per facilitare la condivisione della conoscenza nelle organizzazioni, senza perdere di vista la sicurezza
Aggiornamenti per VMware Spring Cloud Data Flow
(AL02/240529/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, microservizio basato sull'elaborazione di dati Streaming e Batch in Cloud Foundry e Kubernetes. Tale vulnerabilità potrebbe permettere la scrittura di file arbitrari in qualsiasi percorso
by CSIRT - https://r.zerozone.it/post/aDPE5utsV4Ed5gDH9
(AL02/240529/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, microservizio basato sull'elaborazione di dati Streaming e Batch in Cloud Foundry e Kubernetes. Tale vulnerabilità potrebbe permettere la scrittura di file arbitrari in qualsiasi percorso
by CSIRT - https://r.zerozone.it/post/aDPE5utsV4Ed5gDH9
CheckPoint: rilevato sfruttamento in rete della CVE-2024-24919 relativa ai prodotti Security Gateways
(AL03/240529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-24919 – già sanata dal vendor – che interessa le soluzioni Checkpoint Security Gateways con le funzionalità Remote Access VPN (IPSec) o Mobile Access blade abilitate. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di carpire informazioni sensibili e [...]
by CSIRT - https://r.zerozone.it/post/fY9GdsFe8T1ZUUAHq
(AL03/240529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-24919 – già sanata dal vendor – che interessa le soluzioni Checkpoint Security Gateways con le funzionalità Remote Access VPN (IPSec) o Mobile Access blade abilitate. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di carpire informazioni sensibili e [...]
by CSIRT - https://r.zerozone.it/post/fY9GdsFe8T1ZUUAHq
Rilevato sfruttamento in rete della CVE-2024-5274 relativa al browser Chrome
(AL01/240529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-5274 – già sanata dal vendor in data 23 maggio 2024 – presente nel noto browser Chrome di Google.
by CSIRT - https://r.zerozone.it/post/ECWWUMTY7hq4rDTPa
(AL01/240529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-5274 – già sanata dal vendor in data 23 maggio 2024 – presente nel noto browser Chrome di Google.
by CSIRT - https://r.zerozone.it/post/ECWWUMTY7hq4rDTPa
Check Point Security Gateway 任意文件读取(CVE-2024-24919)
Check Point Security Gateway 任意文件读取(CVE-2024-24919)
by SeeBug - https://r.zerozone.it/post/Hkpr8scjM9sd205s0
Check Point Security Gateway 任意文件读取(CVE-2024-24919)
by SeeBug - https://r.zerozone.it/post/Hkpr8scjM9sd205s0
www.seebug.org
Check Point Security Gateway 任意文件读取(CVE-2024-24919) - Knownsec Seebug Vulnerability Platform
Introduction:Check Point Security Gateway 任意文件读取(CVE-2024-24919)
Non sai come chiamare il SSID del tuo nuovo hotspot? Dubbi sul nome per la wi-fi casalinga?
Ecco qualche suggerimento:
The promised lan
Martin router king
Tu Wi-Fi L'Americano
Coglionet
Dalai lan
La la lan
Winternet is coming
Pretty fly for a wifi
Obi-Wan Kenobi
Benjamin Franklan
Ecco qualche suggerimento:
The promised lan
Martin router king
Tu Wi-Fi L'Americano
Coglionet
Dalai lan
La la lan
Winternet is coming
Pretty fly for a wifi
Obi-Wan Kenobi
Benjamin Franklan
😁1
Vulnerabilità in Ivanti EPM
(AL01/240531/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità nel prodotto Endpoint Management (EPM). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto la possibilità di elevare i propri privilegi sui sistemi target.
by CSIRT - https://r.zerozone.it/post/6j8Nb11jY452ZfbHW
(AL01/240531/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità nel prodotto Endpoint Management (EPM). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto la possibilità di elevare i propri privilegi sui sistemi target.
by CSIRT - https://r.zerozone.it/post/6j8Nb11jY452ZfbHW
Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 33 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 392 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/eqKt4D1VJNGBNtX3Q
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 33 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 392 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/eqKt4D1VJNGBNtX3Q
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 33 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Rilevato sfruttamento in rete della CVE-2024-1086 relativa al Kernel Linux
(AL02/240531/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-1086 – già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/XKNPAMJzysR083TW3
(AL02/240531/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-1086 – già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/XKNPAMJzysR083TW3
NSA . Mobile best pracgice.pdf
1.9 MB
NSA - Mobile phone best security practice
La Settimana Cibernetica del 2 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 maggio al 2 giugno 2024.
by CSIRT - https://r.zerozone.it/post/4ddu67hBE8ze1AYN4
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 maggio al 2 giugno 2024.
by CSIRT - https://r.zerozone.it/post/4ddu67hBE8ze1AYN4
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348)
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348)
by SeeBug - https://r.zerozone.it/post/xfrrcGvJ7kTcYwPN1
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348)
by SeeBug - https://r.zerozone.it/post/xfrrcGvJ7kTcYwPN1
www.seebug.org
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348) - Knownsec Seebug Vulnerability Platform
Introduction:Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348)