Sicurezza – News ITA
News, Alert e Bollettini da Computer Emergency Response Team in lingua italiana
- Alert GCSA-22057 - Aggiornamento di sicurezza per Moodleon 19 Maggio 2022 at 1:30 pm
- Attività malevole verso dispositivi VMWare
(BL01/220519/CSIRT-ITA)by csirt@alfacert.gov.it on 19 Maggio 2022 at 11:44 am
La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente pubblicato un Cybersecurity Advisory (CSA) per allertare le organizzazioni di possibili attività malevole volte a sfruttare vulnerabilità note che interessano i prodotti VMWare.
- Aggiornamenti per ISC BIND
(AL02/220519/CSIRT-ITA)by csirt@alfacert.gov.it on 19 Maggio 2022 at 11:11 am
Aggiornamenti di sicurezza ISC sanano una vulnerabilità con gravità “alta” nel prodotto BIND che potrebbe comportare la compromissione della disponibilità del servizio.
- Attività malevole perpetrate verso dispositivi QNAP
(AL01/220519/CSIRT-ITA)by csirt@alfacert.gov.it on 19 Maggio 2022 at 10:03 am
Il QNAP Product Security Incident Response Team (QNAP PSIRT) ha recentemente rilasciato un avviso di sicurezza in cui evidenzia l’incremento di attività malevole volte a compromettere i dispositivi sui quali sono presenti istanze software vulnerabili.
- Emotet: rilevata nuova campagna di distribuzione
(AL02/220518/CSIRT-ITA)by csirt@alfacert.gov.it on 18 Maggio 2022 at 5:47 pm
Rilevata una nuova campagna malspam volta alla distribuzione del noto malware Emotet verso organizzazioni italiane.
- Vulnerabilità critiche in prodotti VMware
(AL01/220518/CSIRT-ITA)by csirt@alfacert.gov.it on 18 Maggio 2022 at 4:18 pm
Rilevate vulnerabilità critiche in alcuni software VMware che potrebbero permettere a un utente malintenzionato di ottenere accesso ai sistemi con privilegi di amministratore senza autenticazione
- Rilevate attività di preparazione ad attacchi DDoS verso infrastrutture nazionali
(AL02/220517/CSIRT-ITA)by csirt@alfacert.gov.it on 17 Maggio 2022 at 7:16 pm
Rilevate attività di preparazione ad ulteriori attacchi DDOS ai danni di soggetti nazionali.
- Alert GCSA-22056 - Apple Security Updates APPLE-SA-2022-05-16on 17 Maggio 2022 at 9:35 am
- Aggiornamenti di sicurezza Apple
(AL01/220517/CSIRT-ITA)by csirt@alfacert.gov.it on 17 Maggio 2022 at 7:16 am
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
- La Settimana Cibernetica del 15 maggio 2022by csirt@alfacert.gov.it on 16 Maggio 2022 at 6:57 am
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 maggio 2022
- Attacchi DDOS ai danni di soggetti nazionali ed internazionali avvenuti a partire dall’11 Maggio 2022: Analisi e mitigazione*
(BL01/220513/CSIRT-ITA)by csirt@alfacert.gov.it on 13 Maggio 2022 at 11:40 am
Il presente documento offre una panoramica sui recenti attacchi di tipo Distributed Denial of Service (DDoS) occorsi a partire dall’11 maggio u.s. In primo luogo si identifica la tipologia di attacchi DDOS utilizzato, segnatamente l’attacco “Slow HTTP”, successivamente viene descritta la tecnica di funzionamento di tale attacco e vengono individuate alcune misure di mitigazione applicabili. Infine vengono riportate le configurazioni specifiche per alcuni dei prodotti più diffusi. Benché questi attacchi DDOS rendano non disponibili i servizi per un certo periodo di tempo, essi non intaccano la integrità e la confidenzialità delle informazioni e dei sistemi colpiti a differenza, ad esempio, di un attacco di tipo ransomware
- Analisi delle principali vulnerabilità sfruttate in campagne cyber pubblicamente attribuite* ad attori di matrice russa e relative mitigazioni
(AL01/220512/CSIRT-ITA)by csirt@alfacert.gov.it on 13 Maggio 2022 at 8:08 am
Panoramica delle vulnerabilità maggiormente utilizzate nell’ambito delle campagne di attacco pubblicamente attribuite ad attori malevoli legati alla Federazione Russa.
- Vulnerabilità in SonicWall SSLVPN SMA1000
(AL01/220513/CSIRT-ITA)by csirt@alfacert.gov.it on 13 Maggio 2022 at 7:31 am
Rilevate vulnerabilità nei dispositivi SonicWall SSLVPN SMA1000 che potrebbero permettere a un utente malintenzionato l'accesso a risorse non autorizzate
- Alert GCSA-22055 - Aggiornamento di sicurezza per Google Chromeon 13 Maggio 2022 at 7:25 am
- Aggiornamenti per prodotti Zyxel
(AL02/220512/CSIRT-ITA)by csirt@alfacert.gov.it on 12 Maggio 2022 at 4:51 pm
Zyxel ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di livello “critico”
- Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/220511/CSIRT-ITA)by csirt@alfacert.gov.it on 11 Maggio 2022 at 11:44 am
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Character Animator, ColdFusion, InDesign, Framemaker, InCopy.
- Rilasciato aggiornamento Google Chrome
(AL03/220511/CSIRT-ITA)by csirt@alfacert.gov.it on 11 Maggio 2022 at 11:43 am
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 13 vulnerabilità di sicurezza, di cui 8 con gravità "alta".
- Alert GCSA-22054 - Microsoft Security Update Maggio 2022on 11 Maggio 2022 at 9:07 am
- Aggiornamenti Mensili Microsoft
(AL01/220511/CSIRT-ITA)by csirt@alfacert.gov.it on 11 Maggio 2022 at 7:40 am
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 3 di tipo 0-day.
- PoC pubblico per lo sfruttamento della CVE-2022-1388 nel prodotto F5 BIG-IP
(AL01/220509/CSIRT-ITA) - Aggiornamento 11/05by csirt@alfacert.gov.it on 9 Maggio 2022 at 1:27 pm
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-1388 che interessa il prodotto F5 BIG-IP
- La Settimana Cibernetica del 8 maggio 2022by csirt@alfacert.gov.it on 9 Maggio 2022 at 7:05 am
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 2 al 8 maggio 2022
- AGGIORNAMENTO Alert GCSA-22051 - Aggiornamenti di sicurezza per prodotti Mozillaon 6 Maggio 2022 at 8:47 am
- Risolte vulnerabilità in prodotti QNAP
(AL01/220506/CSIRT-ITA)by csirt@alfacert.gov.it on 6 Maggio 2022 at 8:35 am
Aggiornamenti di sicurezza QNAP risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
- Rilevate vulnerabilità in prodotti F5
(AL03/220505/CSIRT-ITA)by csirt@alfacert.gov.it on 5 Maggio 2022 at 9:41 am
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui una con gravità “critica” e 17 con gravità “alta”
- Disponibili aggiornamenti per prodotti CISCO
(AL02/220505/CSIRT-ITA)by csirt@alfacert.gov.it on 5 Maggio 2022 at 8:04 am
Aggiornamenti di sicurezza Cisco sanano vulnerabilità su diversi prodotti, di cui una con gravità “critica”
- Alert GCSA-22053 - Vulnerabilita' in OpenSSLon 5 Maggio 2022 at 7:36 am
- Aggiornamenti per prodotti Fortinet
(AL01/220505/CSIRT-ITA)by csirt@alfacert.gov.it on 5 Maggio 2022 at 7:29 am
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”
- Alert GCSA-22052 - Aggiornamento di sicurezza per GitLabon 4 Maggio 2022 at 11:48 am
- Alert GCSA-22051 - Aggiornamenti di sicurezza per prodotti Mozillaon 4 Maggio 2022 at 11:44 am
- Rilevate vulnerabilità in OpenSSL
(AL02/220504/CSIRT-ITA)by csirt@alfacert.gov.it on 4 Maggio 2022 at 10:22 am
Aggiornamenti di sicurezza risolvono alcune vulnerabilità in OpenSSL.
- Guerra hacker tra Italia e Russia, i pirati di Anonymous affondano Killneton 20 Maggio 2022 at 12:56 am
- Falsi green pass ai vip, indagato pure un attore ?del film di Carlo Verdoneon 19 Maggio 2022 at 9:12 pm
- Attacco hacker dalla Cina alla Russia: Pechino prova a rubare dati top secret di Moscaon 19 Maggio 2022 at 6:42 pm
- Cohesity Helios si integra con Cortex XSOAR di Palo Alto Networks, per agevolare con strumenti di AI il rilevamento dei ransomware e le attività di recoveryon 19 Maggio 2022 at 4:22 pm
- Ucraina, Copasir attiva indagine conoscitiva sulle forme di disinformazione e ingerenza straniereon 19 Maggio 2022 at 3:25 pm
- Ecco Bumblebee, il malware che elude i controlli di sicurezzaon 19 Maggio 2022 at 2:51 pm
- Alcuni consigli per l’IT utili a mantenere equilibrio tra lavoro e vita privata nell’Everywhere Workplaceon 19 Maggio 2022 at 2:51 pm
- Covid, perché la Corea del Nord rischia di trasformarsi in una catastrofe umanitaria e favorire il replicarsi di varianti. Foglie di tè invece del vaccinoon 19 Maggio 2022 at 2:41 pm
- Vulnerabilità critiche nei plugin Jupiter per WordPress: aggiornare subito per mettere in sicurezza i siti Webby Dario Fadda on 19 Maggio 2022 at 1:47 pm
Cinque importanti vulnerabilità colpiscono oltre 160mila siti web attivi nel mondo, una delle quali classificata come critica. Ecco i dettagli e perché è importante aggiornare subito le versioni dei temi grafici e dei plugin Jupiter per WordPress L'articolo Vulnerabilità critiche nei plugin Jupiter per WordPress: aggiornare subito per mettere in sicurezza i siti Web proviene da Cyber Security 360.
- Cryware, il ladro di criptovalute: i dettagli e come difendersiby Salvatore Lombardo on 19 Maggio 2022 at 12:00 pm
Si chiama cryware la minaccia emergente che prende di mira i portafogli di criptovalute consentendo a un attaccante di svuotarli mediante trasferimenti fraudolenti. E per la vittima non c’è modo di bloccarli. Ecco tutti i dettagli e i consigli per prevenire i furti L'articolo Cryware, il ladro di criptovalute: i dettagli e come difendersi proviene da Cyber Security 360.
- Uber multato in Italia dal Garante Privacy, poca trasparenza nella gestione datiby Nicoletta Pisanu on 19 Maggio 2022 at 11:27 am
Due sanzioni da 2 milioni e 120 mila euro ciascuno per Uber BV, con sede legale ad Amsterdam, e Uber Technologies Inc con sede legale a San Francisco: le irregolarità riscontrate riguardano l'informativa non adeguata, trattamento dei dati svolto senza consenso e mancata notificazione all'Autorità L'articolo Uber multato in Italia dal Garante Privacy, poca trasparenza nella gestione dati proviene da Cyber Security 360.
- Phishing ai danni della Polizia, le mail inviate alle amministrazioni pubblicheby Dario Fadda on 19 Maggio 2022 at 10:04 am
Nuova campagna di mail fraudolente prende di mira la Polizia italiana, veicolando malware e pericolosi allegati che infettano il nostro PC. Le buone pratiche e le misure da intraprendere per arginare il fenomeno L'articolo Phishing ai danni della Polizia, le mail inviate alle amministrazioni pubbliche proviene da Cyber Security 360.
- Sicurezza comune europea, positivi gli impatti sulla protezione dei dati personali: il parere EDPSby Paolo Tarsitano on 19 Maggio 2022 at 9:00 am
Il Garante per la protezione dei dati europeo (EDPS) ha espresso parere favorevole alla proposta di regolamento adottato dalla Commissione UE che mira ad armonizzare e rafforzare la sicurezza delle istituzioni europee, ma potrebbe avere impatti positivi sulla sicurezza dei dati personali. Ecco perché L'articolo Sicurezza comune europea, positivi gli impatti sulla protezione dei dati personali: il parere EDPS proviene da Cyber Security 360.
- Cookie wall e pay wall: dalla Francia regole più chiare per poter “monetizzare” i dati personaliby Andrea Michinelli on 19 Maggio 2022 at 7:37 am
La CNIL francese è intervenuto sul tema dei cookie wall pubblicando un’interessante guida che fornisce diversi criteri per poterli utilizzare lecitamente. Criteri del tutto “importabili” nel contesto nostrano, in attesa di una presa di posizione chiarificatrice anche da parte del nostro Garante L'articolo Cookie wall e pay wall: dalla Francia regole più chiare per poter “monetizzare” i dati personali proviene da Cyber Security 360.
- CRIF investe in Certego con l’obiettivo di rafforzare la partnership sui servizi di cybersecurity e di protezione dalle frodi onlineon 18 Maggio 2022 at 8:44 pm
- Ecco la Strategia nazionale di cybersicurezza italiana: competenze e tecnologie per la difesa del Paeseby Marco Santarelli on 18 Maggio 2022 at 4:00 pm
Ecco la Strategia nazionale di cybersicurezza (2022-2026), con annesso Piano di Implementazione. Tecnologie e competenze i due pilastri per affrontare la cyberwar. E recuperare terreno come Paese sul fronte della cyber security, alla quale verrà destinato l’1,2% degli investimenti nazionali annui L'articolo Ecco la Strategia nazionale di cybersicurezza italiana: competenze e tecnologie per la difesa del Paese proviene da Cyber Security 360.
- Commissione UE in prima linea contro gli abusi sui minori, in un delicato bilanciamento con la privacyby Elio Franco on 18 Maggio 2022 at 2:34 pm
La Commissione Europea ha proposto uno schema di regolamento con l’obiettivo di prevenire e contrastare gli abusi sui minori online (Children Sexual Abuse Material, CSAM), suggerendo la creazione di un Centro europeo che faccia da raccordo tra Autorità nazionali, piattaforme e hosting provider. Facciamo il punto L'articolo Commissione UE in prima linea contro gli abusi sui minori, in un delicato bilanciamento con la privacy proviene da Cyber Security 360.
- GDPR, come calcolare le sanzioni: le linee guida EDPBby Nicoletta Pisanu on 18 Maggio 2022 at 10:59 am
Le Linee guida 04/2022 adottate dall'EDPB il 12 maggio 2022 sono in consultazione pubblica dal 16 maggio al 27 giugno, data entro cui potranno pervenire eventuali commenti: si tratta di un testo dall'impatto rilevante, che punta ad armonizzare la metodologia per il calcolo delle sanzioni in caso di violazioni del GDPR L'articolo GDPR, come calcolare le sanzioni: le linee guida EDPB proviene da Cyber Security 360.
- Web scraping e protezione dei dati personali: quali sono i limiti applicativi del GDPRby Enrico Pelino on 18 Maggio 2022 at 10:51 am
La recente sentenza con cui i giudici della Corte di Appello del Nono Circuito degli Stati Uniti hanno dato ragione all’azienda hiQ Labs che aveva raccolto informazioni dai profili di LinkedIn ha riacceso il dibattito sulla liceità del web scraping. Un caso che ci interessa per comprendere i limiti applicativi del GDPR L'articolo Web scraping e protezione dei dati personali: quali sono i limiti applicativi del GDPR proviene da Cyber Security 360.
- Gli hacker filoucraini contro la Russia: chi sono, come agiscono, cosa voglionoby Rachele Cordaro e Camilla Guidi on 18 Maggio 2022 at 8:15 am
Un’armata internazionale di hacker sta colpendo la Russia: un esercito informatico che potrebbe contare più di 400.000 persone. Da chi è formata, la tipologia degli attacchi, gli obiettivi della prima e della seconda fase, le azioni del 9 maggio L'articolo Gli hacker filoucraini contro la Russia: chi sono, come agiscono, cosa vogliono proviene da Agenda Digitale.
- Conti, il gruppo hacker filorussi che sembra un’azienda: centinaia di dipendenti, stipendi da 10mila dollarion 17 Maggio 2022 at 4:02 pm
- Warning: Dell iDRAC9 - Autenticazione impropriaon 17 Maggio 2022 at 12:37 pm
- Le cinque regole base per creare una password sicuraon 17 Maggio 2022 at 12:17 pm
- Il potere tecnologico della Cina: da dove arriva, dove vuole arrivare, cosa rischiamoby Giuliano Pozza on 17 Maggio 2022 at 6:22 am
Come ogni impero, anche quello del dominio tecnologico cinese affonda le radici in un passato oscuro. E il futuro cosa ci riserva? Le sfide sul piano cyber e geopolitico L'articolo Il potere tecnologico della Cina: da dove arriva, dove vuole arrivare, cosa rischiamo proviene da Agenda Digitale.
- Eternity, poche centinaia di dollari per un ransomware o un malware per furto dation 16 Maggio 2022 at 9:30 am
- Attacchi cyber della Russia, l’Italia si difende ma attenzione a che succede oraby Luisa Franchina on 16 Maggio 2022 at 9:17 am
Dopo gli attacchi a diversi enti, gli attivisti di Killnet e Legion hanno provato a infiltrarsi nella serata inaugurale e durante la finale. Tecnici e poliziotti specialisti del Cnaipic sono riusciti a neutralizzare gli attacchi. Ma occorre tenere la guardia sempre alta. Ecco perché il ruolo dell’ACN è determinante L'articolo Attacchi cyber della Russia, l’Italia si difende ma attenzione a che succede ora proviene da Agenda Digitale.
- Centri per il trasferimento tecnologico, perché per le PMI sono una chiave di voltaby Alvise Biffi on 16 Maggio 2022 at 7:47 am
In allineamento al progetto degli European Digital Innovation Hub, il Mise stanzia 33,5 milioni di euro di investimenti previsti dal PNRR per la creazione di una rete di centri per il trasferimento tecnologico: uno step fondamentale per le PMI L'articolo Centri per il trasferimento tecnologico, perché per le PMI sono una chiave di volta proviene da Agenda Digitale.
- Attacco hacker ai siti istituzionali italiani - Eulogic srlon 14 Maggio 2022 at 1:05 am
- Agenzia cybersecurity Minacce cyber all'Italia, allerta del Governo per possibili attacchi sofisticati 1 ora fa di Dario Fadda Condividi il post Condividion 13 Maggio 2022 at 7:13 pm
- Vectra AI è tra i finalisti ai Microsoft Security Excellence Awardson 13 Maggio 2022 at 4:05 pm