Condividere la conoscenza nell’organizzazione è fattore di crescita, come farlo in modo sicuro
Il capitale intellettuale è il bene più prezioso di cui le organizzazioni dispongono e rappresenta il contenuto di valore che i beni e i servizi di quell’organizzazione incorporano. Se ne è parlato durante il webinar “Competenze digitali per la gestione e la trasmissione della conoscenza in rete”, quarto appuntamento della [...]
by ForumPA - https://r.zerozone.it/post/tCdTASE31NN2gUvVH
Il capitale intellettuale è il bene più prezioso di cui le organizzazioni dispongono e rappresenta il contenuto di valore che i beni e i servizi di quell’organizzazione incorporano. Se ne è parlato durante il webinar “Competenze digitali per la gestione e la trasmissione della conoscenza in rete”, quarto appuntamento della [...]
by ForumPA - https://r.zerozone.it/post/tCdTASE31NN2gUvVH
FPA
Condividere la conoscenza nell'organizzazione in modo sicuro
Metodologie e strumenti digitali per facilitare la condivisione della conoscenza nelle organizzazioni, senza perdere di vista la sicurezza
Aggiornamenti per VMware Spring Cloud Data Flow
(AL02/240529/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, microservizio basato sull'elaborazione di dati Streaming e Batch in Cloud Foundry e Kubernetes. Tale vulnerabilità potrebbe permettere la scrittura di file arbitrari in qualsiasi percorso
by CSIRT - https://r.zerozone.it/post/aDPE5utsV4Ed5gDH9
(AL02/240529/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, microservizio basato sull'elaborazione di dati Streaming e Batch in Cloud Foundry e Kubernetes. Tale vulnerabilità potrebbe permettere la scrittura di file arbitrari in qualsiasi percorso
by CSIRT - https://r.zerozone.it/post/aDPE5utsV4Ed5gDH9
CheckPoint: rilevato sfruttamento in rete della CVE-2024-24919 relativa ai prodotti Security Gateways
(AL03/240529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-24919 – già sanata dal vendor – che interessa le soluzioni Checkpoint Security Gateways con le funzionalità Remote Access VPN (IPSec) o Mobile Access blade abilitate. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di carpire informazioni sensibili e [...]
by CSIRT - https://r.zerozone.it/post/fY9GdsFe8T1ZUUAHq
(AL03/240529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-24919 – già sanata dal vendor – che interessa le soluzioni Checkpoint Security Gateways con le funzionalità Remote Access VPN (IPSec) o Mobile Access blade abilitate. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di carpire informazioni sensibili e [...]
by CSIRT - https://r.zerozone.it/post/fY9GdsFe8T1ZUUAHq
Rilevato sfruttamento in rete della CVE-2024-5274 relativa al browser Chrome
(AL01/240529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-5274 – già sanata dal vendor in data 23 maggio 2024 – presente nel noto browser Chrome di Google.
by CSIRT - https://r.zerozone.it/post/ECWWUMTY7hq4rDTPa
(AL01/240529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-5274 – già sanata dal vendor in data 23 maggio 2024 – presente nel noto browser Chrome di Google.
by CSIRT - https://r.zerozone.it/post/ECWWUMTY7hq4rDTPa
Check Point Security Gateway 任意文件读取(CVE-2024-24919)
Check Point Security Gateway 任意文件读取(CVE-2024-24919)
by SeeBug - https://r.zerozone.it/post/Hkpr8scjM9sd205s0
Check Point Security Gateway 任意文件读取(CVE-2024-24919)
by SeeBug - https://r.zerozone.it/post/Hkpr8scjM9sd205s0
www.seebug.org
Check Point Security Gateway 任意文件读取(CVE-2024-24919) - Knownsec Seebug Vulnerability Platform
Introduction:Check Point Security Gateway 任意文件读取(CVE-2024-24919)
Non sai come chiamare il SSID del tuo nuovo hotspot? Dubbi sul nome per la wi-fi casalinga?
Ecco qualche suggerimento:
The promised lan
Martin router king
Tu Wi-Fi L'Americano
Coglionet
Dalai lan
La la lan
Winternet is coming
Pretty fly for a wifi
Obi-Wan Kenobi
Benjamin Franklan
Ecco qualche suggerimento:
The promised lan
Martin router king
Tu Wi-Fi L'Americano
Coglionet
Dalai lan
La la lan
Winternet is coming
Pretty fly for a wifi
Obi-Wan Kenobi
Benjamin Franklan
😁1
Vulnerabilità in Ivanti EPM
(AL01/240531/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità nel prodotto Endpoint Management (EPM). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto la possibilità di elevare i propri privilegi sui sistemi target.
by CSIRT - https://r.zerozone.it/post/6j8Nb11jY452ZfbHW
(AL01/240531/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità nel prodotto Endpoint Management (EPM). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto la possibilità di elevare i propri privilegi sui sistemi target.
by CSIRT - https://r.zerozone.it/post/6j8Nb11jY452ZfbHW
Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 33 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 392 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/eqKt4D1VJNGBNtX3Q
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 33 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 392 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/eqKt4D1VJNGBNtX3Q
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 33 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Rilevato sfruttamento in rete della CVE-2024-1086 relativa al Kernel Linux
(AL02/240531/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-1086 – già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/XKNPAMJzysR083TW3
(AL02/240531/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-1086 – già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/XKNPAMJzysR083TW3
NSA . Mobile best pracgice.pdf
1.9 MB
NSA - Mobile phone best security practice
La Settimana Cibernetica del 2 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 maggio al 2 giugno 2024.
by CSIRT - https://r.zerozone.it/post/4ddu67hBE8ze1AYN4
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 maggio al 2 giugno 2024.
by CSIRT - https://r.zerozone.it/post/4ddu67hBE8ze1AYN4
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348)
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348)
by SeeBug - https://r.zerozone.it/post/xfrrcGvJ7kTcYwPN1
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348)
by SeeBug - https://r.zerozone.it/post/xfrrcGvJ7kTcYwPN1
www.seebug.org
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348) - Knownsec Seebug Vulnerability Platform
Introduction:Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348)
La digitalizzazione nella pubblica amministrazione italiana: analisi degli errori e valutazione delle priorità, dall’efficacia degli strumenti all’importanza del capitale umano
2017
https://documenti.camera.it/_dati/leg17/lavori/documentiparlamentari/IndiceETesti/022bis/014/INTERO.pdf
2017
https://documenti.camera.it/_dati/leg17/lavori/documentiparlamentari/IndiceETesti/022bis/014/INTERO.pdf
Vulnerabilità in prodotti Solarwinds
(AL02/240604/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Platform. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/HVHPE84V8zTnpHBM1
(AL02/240604/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Platform. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/HVHPE84V8zTnpHBM1
Aggiornamenti per prodotti Zyxel
(AL01/240604/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in alcuni dispositivi NAS che hanno raggiunto il periodo di fine supporto (EOL).
by CSIRT - https://r.zerozone.it/post/RdxatWq1fP4fzkGYb
(AL01/240604/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in alcuni dispositivi NAS che hanno raggiunto il periodo di fine supporto (EOL).
by CSIRT - https://r.zerozone.it/post/RdxatWq1fP4fzkGYb
Operation Endgame
Welcome to The Endgame.
International law enforcement and partners have joined forces. We have been investigating you and your criminal undertakings for a long time and we will not stop here.
https://www.operation-endgame.com/
Welcome to The Endgame.
International law enforcement and partners have joined forces. We have been investigating you and your criminal undertakings for a long time and we will not stop here.
https://www.operation-endgame.com/