Sicurezza – News ITA
News, Alert e Bollettini da Computer Emergency Response Team in lingua italiana
- La Settimana Cibernetica del 5 febbraio 2023by csirt@pec.acn.gov.it on 6 Febbraio 2023 at 7:57 am
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 30 gennaio al 5 febbraio 2023:
- Rilevato lo sfruttamento massivo della CVE-2021–21974 in VMWare ESXi
(AL01/230204/CSIRT-ITA)by csirt@pec.acn.gov.it on 4 Febbraio 2023 at 9:28 pm
Rilevato il massiccio sfruttamento attivo in rete della vulnerabilità CVE-2021–21974 – già sanata dal vendor nel febbraio 2021 – presente nei prodotti VMware ESXi.
- Risolte vulnerabilità in Grafana
(AL06/230203/CSIRT-ITA)by csirt@pec.acn.gov.it on 3 Febbraio 2023 at 11:59 am
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
- Rilevata vulnerabilità in Atlassian Jira Service Management
(AL05/230203/CSIRT-ITA)by csirt@pec.acn.gov.it on 3 Febbraio 2023 at 11:26 am
Aggiornamenti di sicurezza sanano una vulnerabilità presente nei prodotti Atlassian Jira Service Management Server e Data Center.
- Risolte vulnerabilità in prodotti VMware
(AL04/230203/CSIRT-ITA)by csirt@pec.acn.gov.it on 3 Febbraio 2023 at 11:08 am
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente nel noto hypervisor Workstation.
- Aggiornamenti per IBM WebSphere
(AL03/230203/CSIRT-ITA)by csirt@pec.acn.gov.it on 3 Febbraio 2023 at 10:54 am
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel prodotto WebSphere, noto application server di IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sui dispositivi interessati.
- Sanate vulnerabilità in Symfony
(AL02/230203/CSIRT-ITA)by csirt@pec.acn.gov.it on 3 Febbraio 2023 at 10:39 am
Disponibile un aggiornamento di sicurezza che risolve 2 vulnerabilità in Symfony, di cui una con gravità “alta”, nel noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità potrebbe permettere - qualora sfruttata da un utente malevolo remoto - la lettura dei dati memorizzati nella HttpCache e l’accesso alla sessione della vittima.
- Aggiornamenti per prodotti CISCO
(AL01/230203/CSIRT-ITA)by csirt@pec.acn.gov.it on 3 Febbraio 2023 at 10:16 am
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “alta”, presenti in vari prodotti.
- Rilevate vulnerabilità in prodotti F5
(AL02/230202/CSIRT-ITA)by csirt@pec.acn.gov.it on 2 Febbraio 2023 at 3:43 pm
F5 rilascia aggiornamenti di sicurezza di febbraio volti a sanare vulnerabilità in molteplici prodotti, di cui 13 con gravità “alta”.
- Sanata vulnerabilità in Django
(AL01/230202/CSIRT-ITA)by csirt@pec.acn.gov.it on 2 Febbraio 2023 at 11:39 am
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, dovuta alla non corretta gestione dell’header HTTP Accept-Language, potrebbe causare un potenziale Denial of Service.
- Alert GCSA-23015 - Aggiornamento di sicurezza per Mozilla Thunderbirdon 2 Febbraio 2023 at 9:55 am
- Vulnerabilità in Apache Portable Runtime
(AL01/230201/CSIRT-ITA)by csirt@pec.acn.gov.it on 1 Febbraio 2023 at 10:32 am
Risolte 3 vulnerabilità che interessano il prodotto Apache Portable Runtimes (APR), nota libreria di supporto per il server web di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero comportale la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
- Vulnerabilità in Apache Linkis
(AL01/230131/CSIRT-ITA)by csirt@pec.acn.gov.it on 31 Gennaio 2023 at 12:31 pm
Risolte due vulnerabilità che interessano il prodotto Apache Linkis. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un attaccante autenticato con accesso in scrittura al database, l’esecuzione di codice arbitrario da remoto e la lettura dei file locali sui dispositivi interessati.
- Alert GCSA-23014 - Vulnerabilita' in NAS QNAPon 31 Gennaio 2023 at 9:58 am
- Alert GCSA-23013 - Vulnerabilita' in Microsoft Edgeon 30 Gennaio 2023 at 1:15 pm
- SwiftSlicer wiper: nuovo malware contro istituzioni ucraine
(AL03/230130/CSIRT-ITA)by csirt@pec.acn.gov.it on 30 Gennaio 2023 at 11:05 am
I ricercatori di sicurezza di ESET hanno recentemente rilevato la diffusione di un nuovo malware di tipo “wiper”, distribuito verso organizzazioni ucraine, denominato SwiftSlicer.
- Campagna di smishing sfrutta il recente down dei servizi Libero e Virgilio
(AL02/230130/CSIRT-ITA)by csirt@pec.acn.gov.it on 30 Gennaio 2023 at 10:28 am
È stata recentemente rilevata una campagna malevola, veicolata tramite SMS, indirizzata agli utenti di Libero e Virgilio che sfrutta la recente indisponibilità di tali servizi email per carpire informazioni sensibili dalle vittime.
- Vulnerabilità in prodotti NAS QNAP
(AL01/230130/CSIRT-ITA)by csirt@pec.acn.gov.it on 30 Gennaio 2023 at 9:48 am
Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità, con gravità “critica”, che interessa i propri dispositivi NAS.
- La Settimana Cibernetica del 29 gennaio 2023by csirt@pec.acn.gov.it on 30 Gennaio 2023 at 6:36 am
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 gennaio 2023.
- Alert GCSA-23012 - Vulnerabilita' in ISC BINDon 27 Gennaio 2023 at 11:42 am
- Aggiornamenti per prodotti Broadcom
(AL02/230127/CSIRT-ITA)by csirt@pec.acn.gov.it on 27 Gennaio 2023 at 9:47 am
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità presenti in Symantec Identity Manager, di cui 2 con gravità “alta”.
- Risolte vulnerabilità in Grafana
(AL01/230127/CSIRT-ITA)by csirt@pec.acn.gov.it on 27 Gennaio 2023 at 8:37 am
Rilasciati aggiornamenti di sicurezza per risolvere 2 vulnerabilità presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
- Alert GCSA-23011 - Aggiornamento di sicurezza per Google Chromeon 26 Gennaio 2023 at 10:18 am
- Callback Phishing con utilizzo di software RMM
(BL01/230126/CSIRT-ITA)by csirt@pec.acn.gov.it on 26 Gennaio 2023 at 10:01 am
La Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) e il Multi-State Information Sharing and Analysis Center (MS-ISAC) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano attività inerenti ad una recente campagna di “Callback Phishing” volta alla distribuzione di versioni di software RMM opportunamente predisposte al fine di indurre le potenziali vittime ad effettuare operazioni sul proprio conto bancario.
- Aggiornamenti per ISC BIND
(AL01/230126/CSIRT-ITA)by csirt@pec.acn.gov.it on 26 Gennaio 2023 at 7:16 am
Aggiornamenti di sicurezza ISC sanano 4 con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
- Alert GCSA-23010 - Aggiornamento di sicurezza per Moodleon 25 Gennaio 2023 at 3:45 pm
- Risolte vulnerabilità in prodotti VMware
(AL02/230125/CSIRT-ITA) - Aggiornamentoby csirt@pec.acn.gov.it on 25 Gennaio 2023 at 10:52 am
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vRealize Log Insight.
- Risolte vulnerabilità in Google Chrome
(AL01/230125/CSIRT-ITA)by csirt@pec.acn.gov.it on 25 Gennaio 2023 at 10:32 am
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 4 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
- Alert GCSA-23009 - Aggiornamento di sicurezza per Mozilla Thunderbirdon 24 Gennaio 2023 at 5:38 pm
- Vulnerabilità in Moodle
(AL02/230124/CSIRT-ITA)by csirt@pec.acn.gov.it on 24 Gennaio 2023 at 3:01 pm
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
- Cyber security, mancano 3,4 milioni di figure professionali nel mondoby Federica Maria Rita Livelli on 6 Febbraio 2023 at 10:42 am
Le organizzazioni digitali sono sempre più alla prese con attacchi cyber, data breach e violazione della privacy. Per questo la loro salvaguardia dipenderà dalla capacità di sviluppare una forza lavoro efficiente e in grado di contribuire alla sicurezza informatica L'articolo Cyber security, mancano 3,4 milioni di figure professionali nel mondo proviene da Cyber Security 360.
- Cloud e utilizzo dei dati nella PA: le condotte da seguire per la compliance GDPRby Ivan Rotunno e Giulia Rivarola Di Roccella on 6 Febbraio 2023 at 9:23 am
Le nuove raccomandazioni dell’EDPB per l'utilizzo dei servizi cloud nel settore pubblico e la relazione della Task Force Cookie Banner sull’uso dei dati nelle PA offrono utili linee guida per garantire la necessaria conformità con il GDPR. Ecco tutto quello che c’è da sapere L'articolo Cloud e utilizzo dei dati nella PA: le condotte da seguire per la compliance GDPR proviene da Cyber Security 360.
- Cookieless, ovvero un web senza cookie: il ruolo chiave dei dati di prima parteby Nadia Giusti on 6 Febbraio 2023 at 8:38 am
Se sembra scontato che l’eliminazione dei cookie di terze parti cambierà radicalmente il panorama della pubblicità online, è anche vero che ciò rappresenta una grande opportunità, tecnologica ed etica, nell’utilizzare le strategie più innovative e nello sviluppare una “cultura del dato”. Il punto L'articolo Cookieless, ovvero un web senza cookie: il ruolo chiave dei dati di prima parte proviene da Cyber Security 360.
- Attacco hacker globale, cosa sappiamo degli impatti in Italiaby Alessandro Longo on 5 Febbraio 2023 at 8:27 pm
Decine di server/siti italiani e migliaia nel mondo sono inaccessibili per colpa di un attacco "hacker" globale. L'ha segnalato Csirt Italia (Agenzia cyber nazionale), come già venerdì sera lo Csirt francese. Al centro ci sono numerose vulnerabilità, note da anni, dei server VMWare ESXi, molto utilizzati. Gli impatti possono essere l'indisponibilità di servizi pubblici e privati anche essenziali L'articolo Attacco hacker globale, cosa sappiamo degli impatti in Italia proviene da Cyber Security 360.
- Endpoint protection: soluzioni di cyber security management per la protezione dei deviceby Redazione Cybersecurity360.it on 3 Febbraio 2023 at 4:30 pm
Il numero crescente di persone che lavorano in mobilità e la quantità di dispositivi eterogenei connessi in rete hanno ampliato la superficie d’attacco per il cybercrime. Vediamo insieme come tecnologie, competenze, strategie e metodo concorrono nella protezione degli endpoint L'articolo Endpoint protection: soluzioni di cyber security management per la protezione dei device proviene da Cyber Security 360.
- Chatbot Replika fermato dal Garante privacy: troppi rischi per ragazzi e persone fragiliby Nicoletta Pisanu on 3 Febbraio 2023 at 3:18 pm
Il Garante privacy italiano ha imposto il blocco del trattamento dei dati degli utenti italiani da parte del chatbot Replika, in quanto violerebbe il GDPR: risposte inadeguate e la mancanza di sistemi di verifica dell'età degli iscritti potrebbero mettere a rischio minori e persone vulnerabili L'articolo Chatbot Replika fermato dal Garante privacy: troppi rischi per ragazzi e persone fragili proviene da Cyber Security 360.
- Con la pressione che cresce sui CISO, la resilienza personale diventa una prioritàby Lucia Milică Stacy on 3 Febbraio 2023 at 2:40 pm
Il ruolo di CISO non è mai stato facile e sembra molto meno allettante se si aggiungono responsabilità civili e penali, pressione elevata, orari di reperibilità e stress. Non c'è da stupirsi, quindi, che il burnout e la salute mentale siano problemi crescenti. Eppure, il ruolo dei CISO è oggi più importante che mai. Ecco perché è necessario aumentare la resilienza personale L'articolo Con la pressione che cresce sui CISO, la resilienza personale diventa una priorità proviene da Cyber Security 360.
- Security operations center, quale SOC scegliere in azienda: ibrido, tiered o interno, come orientarsiby Federica Maria Rita Livelli on 3 Febbraio 2023 at 1:00 pm
Il SOC - Security operations center è un presidio fondamentale per proteggersi dalle minacce: vediamo in che modo le aziende possono orientare le loro scelte tra le diverse tipologie di SOC da implementare nella propria realtà secondo le esigenze specifiche L'articolo Security operations center, quale SOC scegliere in azienda: ibrido, tiered o interno, come orientarsi proviene da Agenda Digitale.
- Digital Services Act, la Commissione UE a supporto di piattaforme online e motori di ricerca: le novitàby Anna Cataleta e Aurelia Losavio on 3 Febbraio 2023 at 10:18 am
La pubblicazione degli orientamenti non vincolanti da parte della Commissione UE rappresenta un’iniziativa di supporto importante per i destinatari degli obblighi del DSA per effettuare le necessarie comunicazioni alla Commissione stessa e adempiere, così, al primo dei diversi obblighi stabiliti da tale Regolamento L'articolo Digital Services Act, la Commissione UE a supporto di piattaforme online e motori di ricerca: le novità proviene da Cyber Security 360.
- Acea vittima di ransomware BlackBasta: stop di sistemi IT e sito webby Dario Fadda on 3 Febbraio 2023 at 8:18 am
Acea, l'Azienda comunale energia e ambiente di Roma, è stata presa di mira dal gruppo ransomware BlackBasta che però non ha ancora rivendicato pubblicamente l'attacco. Non ci sono impatti nell'erogazione dei servizi di settore, ma il sito Web risulta inaccessibile per tutti gli utenti L'articolo Acea vittima di ransomware BlackBasta: stop di sistemi IT e sito web proviene da Cyber Security 360.
- CyberBattleSim, il tool con AI per simulare un attacco informatico: come funziona e come si usaby Marco Di Muzio on 2 Febbraio 2023 at 4:56 pm
Il problema cruciale per tutti i team di sicurezza informatica è la prevenzione: una delle possibili risposte è il tool CyberBattleSim che, grazie all’intelligenza artificiale, consente di simulare un attacco e fornire agli esperti di cyber security la necessaria tempestività nel rilevamento di eventuali minacce L'articolo CyberBattleSim, il tool con AI per simulare un attacco informatico: come funziona e come si usa proviene da Cyber Security 360.
- Agid: “il nostro Piano triennale per l’informatica nella PA 2022-2024, ecco i punti chiave”by Fabrizio Donzella on 2 Febbraio 2023 at 7:52 am
La nuova release del documento di AgID, strumento essenziale per promuovere la trasformazione digitale del Paese, è allineata alle misure di digitalizzazione e innovazione previste dal PNRR e presenta diversi elementi di innovazione. Il punto L'articolo Agid: “il nostro Piano triennale per l’informatica nella PA 2022-2024, ecco i punti chiave” proviene da Agenda Digitale.
- L’Italia spinge sull’innovazione, ma restano le zavorre: sicurezza e formazione pesano sul futuroby Alessandro Lavarra on 2 Febbraio 2023 at 7:25 am
L'Italia comincia a raccogliere i frutti degli investimenti in Innovazione, spinti anche dalla recente pandemia. Ma non si possono negare le criticità emerse proprio in quel periodo, legate principalmente a due questioni: la sicurezza informatica e le risorse umane L'articolo L’Italia spinge sull’innovazione, ma restano le zavorre: sicurezza e formazione pesano sul futuro proviene da Agenda Digitale.
- Le competenze specialistiche per innovare l’azienda: ecco la strategia in tre puntiby Alessandro Lavarra on 2 Febbraio 2023 at 7:14 am
Alle aziende italiane servono innovatori, persone capaci di uscire dalla propria comfort zone ed esplorare nuove possibilità. Non servono specifiche competenze sull’ultimo hype tecnologico ma lavoratori della conoscenza capaci di leggere il contesto e dirigere le scelte a supporto di business, flessibilità e semplificazione L'articolo Le competenze specialistiche per innovare l’azienda: ecco la strategia in tre punti proviene da Agenda Digitale.
- Le priorità tech dei CIO in un anno difficile per l’economia: la strategia delle grandi aziende italianeby Mirella Castigli on 30 Gennaio 2023 at 8:44 am
Data analytics avanzati, cloud, intelligenza artificiale e automazione promettono di aumentare l’efficienza in azienda e generare nuovi flussi di entrate. Ma sono tecnologie che richiedono ingenti investimenti iniziali e potrebbero avere un impatto sui guadagni. Ecco cosa consigliano i tech leader delle imprese italiane L'articolo Le priorità tech dei CIO in un anno difficile per l’economia: la strategia delle grandi aziende italiane proviene da Agenda Digitale.
- Digitale, come l’Italia sta spendendo i soldi del Recovery And Resilience Facility Ueby Lorenzo Principali on 27 Gennaio 2023 at 10:38 am
Quali specifiche misure, all’interno dei piani nazionali di Ripresa e Resilienza, sono state previste per il digitale da parte degli Stati membri? Il punto in uno studio condotto dall'Istituto per la Competitività (I-Com) per l’ECON committee del Parlamento Europeo L'articolo Digitale, come l’Italia sta spendendo i soldi del Recovery And Resilience Facility Ue proviene da Agenda Digitale.
- Le intercettazioni telematiche sono essenziali, ma serve equilibrio: come trovarloby Paolo Reale on 26 Gennaio 2023 at 1:12 pm
Intercettare un dispositivo con un trojan è come (o di più) una perquisizione fatta nella nostra casa, da qualcuno entrato senza segni di forzature sulla porta di ingresso. Sono molto importanti in determinate circostanze. Ma occorre bilanciare le esigenze di contrasto alla criminalità con la tutela della privacy L'articolo Le intercettazioni telematiche sono essenziali, ma serve equilibrio: come trovarlo proviene da Agenda Digitale.
- Sostenibilità, l’India ha grandi piani ed enormi contraddizioniby Mario Di Giulio on 25 Gennaio 2023 at 9:09 am
L’India riuscirà a essere leader del Sud del Mondo in una visione che pone l’uomo al centro dello sviluppo? C’è da sperarlo, ma le incognite sono molte L'articolo Sostenibilità, l’India ha grandi piani ed enormi contraddizioni proviene da Agenda Digitale.
- Di Raimondo (Asstel): “Tlc cruciali per lo sviluppo, serve una nuova politica industriale”by Laura Di Raimondo on 25 Gennaio 2023 at 8:38 am
Il mercato italiano delle telecomunicazioni è quello che ha registrato maggiori perdite di ricavi in Europa. Sul settore gravano molti problemi, che la politica deve affrontare, con strumenti atti ad accelerare le misure già avviate a cui dovrebbero sommarsene di nuove. Ecco quali L'articolo Di Raimondo (Asstel): “Tlc cruciali per lo sviluppo, serve una nuova politica industriale” proviene da Agenda Digitale.
- Canale IT, fare sistema contro le crisi in corso: gli obiettivi 2023by Stefano Cevenini on 20 Gennaio 2023 at 2:09 pm
Gli ultimi due anni hanno messo alla prova le aziende di tutto il mondo con sfide senza precedenti: dal COVID alla crisi geopolitica, dall'aumento dei prezzi fino alla carenza energetica. Una panoramica degli elementi chiave e di alcune criticità che caratterizzeranno profondamente il canale IT nei prossimi 12 mesi L'articolo Canale IT, fare sistema contro le crisi in corso: gli obiettivi 2023 proviene da Agenda Digitale.