Sicurezza – News ITA
News, Alert e Bollettini da Computer Emergency Response Team in lingua italiana
- Rilevato sfruttamento in rete della CVE-2023-28771 in firewall Zyxel
(AL01/230529/CSIRT-ITA)by csirt@pec.acn.gov.it on 29 Maggio 2023 at 2:49 pm
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-28771 – già sanata dal vendor il 25 aprile 2023 – presente in alcuni firewall di Zyxel.
- La Settimana Cibernetica del 28 maggio 2023by csirt@pec.acn.gov.it on 29 Maggio 2023 at 5:41 am
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 maggio 2023.
- Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 maggio 2023by gamato on 26 Maggio 2023 at 2:40 pm
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 394 indicatori di compromissione (IOC) individuati.
- Aggiornamenti per prodotti Netgear
(AL03/230525/CSIRT-ITA)by csirt@pec.acn.gov.it on 25 Maggio 2023 at 11:16 am
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”, presenti nei propri prodotti.
- Aggiornamenti per firewall Zyxel
(AL02/230525/CSIRT-ITA)by csirt@pec.acn.gov.it on 25 Maggio 2023 at 10:43 am
Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità "critica", presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
- BlackCat: rilevati nuovi metodi per la defense evasion
(AL01/230525/CSIRT-ITA)by csirt@pec.acn.gov.it on 25 Maggio 2023 at 7:55 am
Ricercatori di sicurezza hanno recentemente rilevato una campagna di distribuzione ransomware che sfrutta nuove tecniche di elusione dei meccanismi di sicurezza tramite l’utilizzo di driver opportunamente predisposti.
- Sanata vulnerabilità su GitLab CE/EE
(AL01/230524/CSIRT-ITA) - Aggiornamentoby csirt@pec.acn.gov.it on 24 Maggio 2023 at 9:02 am
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, presente in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, la lettura di file arbitrari sul server interessato.
- Analisi tecnica e considerazioni sul malware Strelaby llusini on 23 Maggio 2023 at 10:51 am
Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook. L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload è in esecuzione, questo ruba gli account Thunderbird ed Outlook e li invia al C2.
- Perchè destano preoccupazione i nuovi domini .zip?by gamato on 22 Maggio 2023 at 3:30 pm
Mentre la registrazione di domini .zip utilizzati per ospitare pagine di phishing è già in corso, al momento non si ha evidenza dello sfruttamento dei nuovi TLD unitamente alla tecnica di URL che contengono caratteri unicode alternativi allo slash e la @. Questo argomento è ampiamente discusso e nelle ultime ore affrontato anche su alcuni forum noti per la compravendita di malware.
- Vulnerabilità in Apache Tomcat
(AL01/230522/CSIRT-ITA) - Aggiornamentoby csirt@pec.acn.gov.it on 22 Maggio 2023 at 12:31 pm
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
- La Settimana Cibernetica del 21 maggio 2023by csirt@pec.acn.gov.it on 22 Maggio 2023 at 6:36 am
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 maggio 2023.
- Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 maggio 2023by gamato on 19 Maggio 2023 at 2:16 pm
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 62 campagne malevole di cui 60 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati
- Aggiornamenti di sicurezza Apple
(AL02/230519/CSIRT-ITA) - Aggiornamentoby csirt@pec.acn.gov.it on 19 Maggio 2023 at 8:51 am
Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
- Aggiornamenti di sicurezza per Acronis Cyber Protect
(AL01/230519/CSIRT-ITA)by csirt@pec.acn.gov.it on 19 Maggio 2023 at 7:13 am
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows.
- Rilevate vulnerabilità in prodotti CISCO
(AL01/230518/CSIRT-ITA)by csirt@pec.acn.gov.it on 18 Maggio 2023 at 8:19 am
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “critica”, presenti in vari prodotti.
- Risolte vulnerabilità in Google Chrome
(AL01/230517/CSIRT-ITA)by csirt@pec.acn.gov.it on 17 Maggio 2023 at 7:44 am
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “critica”.
- PoC pubblico per lo sfruttamento della CVE-2023-28432
(AL02/230515/CSIRT-ITA)by csirt@pec.acn.gov.it on 15 Maggio 2023 at 3:37 pm
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-28432 – già sanata dal vendor – presente in MinIO, un framework ad alte prestazioni per lo storage di oggetti in applicazioni AI/ML. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto la divulgazione di informazioni sensibili del sistema.
- Rilevate vulnerabilità in PostgreSQL
(AL01/230515/CSIRT-ITA)by csirt@pec.acn.gov.it on 15 Maggio 2023 at 8:22 am
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità in PostgreSQL, noto DBMS ad oggetti open source.
- La Settimana Cibernetica del 14 maggio 2023by csirt@pec.acn.gov.it on 15 Maggio 2023 at 7:12 am
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 maggio 2023.
- Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 maggio 2023by gamato on 12 Maggio 2023 at 2:20 pm
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 46 campagne malevole di cui 45 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 267 indicatori di compromissione (IOC) individuati.
- AndoryuBot: sfruttamento di una vulnerabilità in AP di Ruckus Wireless per la creazione di botnet
(AL02/230512/CSIRT-ITA)by csirt@pec.acn.gov.it on 12 Maggio 2023 at 11:17 am
Rilevato lo sfruttamento attivo in rete di una vulnerabilità identificata tramite la CVE-2023-25717 presente negli access point Ruckus Wireless. Tale vulnerabilità risulterebbe utilizzata per la creazione di una botnet denominata AndoryuBot, al fine di perpetrare attacchi di tipo Distributed Denial of Service (DDoS).
- Risolte vulnerabilità in VMware Aria Operations
(AL01/230512/CSIRT-ITA)by csirt@pec.acn.gov.it on 12 Maggio 2023 at 7:13 am
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations.
- Rilevato sfruttamento in rete di vulnerabilità in Pentaho BA Server
(AL01/230511/CSIRT-ITA) - Aggiornamentoby csirt@pec.acn.gov.it on 11 Maggio 2023 at 10:23 am
Rilevato lo sfruttamento attivo in rete delle vulnerabilità identificate tramite le CVE-2022-43939 e CVE-2022-43769 – già sanate dal vendor ad aprile 2023 – presenti in Pentaho Business Analytics Server di Hitachi Vantara, piattaforma di business intelligence e data analytics.
- Aggiornamenti per prodotti Citrix
(AL04/230510/CSIRT-ITA)by csirt@pec.acn.gov.it on 10 Maggio 2023 at 9:13 am
Aggiornamenti Citrix risolvono 2 vulnerabilità nei prodotti Citrix ADC e Citrix Gateway.
- Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230510/CSIRT-ITA) - Aggiornamentoby csirt@pec.acn.gov.it on 10 Maggio 2023 at 8:28 am
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
- Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230510/CSIRT-ITA)by csirt@pec.acn.gov.it on 10 Maggio 2023 at 8:08 am
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nel prodotto Substance 3D Painter, di cui 11 con gravità “alta”.
- Aggiornamenti Mensili Microsoft
(AL01/230510/CSIRT-ITA)by csirt@pec.acn.gov.it on 10 Maggio 2023 at 6:40 am
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, 3 di tipo 0-day.
- Aggiornamenti per prodotti Siemens
(AL04/230509/CSIRT-ITA)by csirt@pec.acn.gov.it on 9 Maggio 2023 at 12:53 pm
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 3 con gravità "critica".
- SAP Security Patch Day
(AL03/230509/CSIRT-ITA)by csirt@pec.acn.gov.it on 9 Maggio 2023 at 10:42 am
SAP rilascia il Security Patch Day di maggio che risolve 18 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”
- Vulnerabilità in prodotti Schneider Electric
(AL02/230509/CSIRT-ITA)by csirt@pec.acn.gov.it on 9 Maggio 2023 at 8:46 am
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
- Inail: “La nostra strategia digitale 2023-25”by Anna Palermo on 29 Maggio 2023 at 3:23 pm
Sulla base dei risultati raggiunti nel precedente triennio, l'Istituto Nazionale Assicurazione Infortuni sul Lavoro ha delineato gli indirizzi per la strategia Digitale 2023–2025. Tre i driver che ridefiniscono il nuovo modello L'articolo Inail: “La nostra strategia digitale 2023-25” proviene da Agenda Digitale.
- Cavi sottomarini italiani a rischio sabotaggio: necessaria la diversificazione degli approdiby Marco Santarelli on 29 Maggio 2023 at 1:43 pm
Eurispes lancia l’allarme sul rischio di sabotaggio dei cavi sottomarini: vulnerabilità mitigabile adottando una politica di diversificazione degli approdi. Un problema, quello della protezione delle infrastrutture sottomarine, sempre più rilevante anche alla luce dell’attuale situazione geopolitica. Facciamo il punto L'articolo Cavi sottomarini italiani a rischio sabotaggio: necessaria la diversificazione degli approdi proviene da Cyber Security 360.
- Come prevenire lo scenario peggiore in caso di attacco ransomwareby Cristian Meloni on 29 Maggio 2023 at 1:30 pm
Ecco perché gli hacker aspettano il momento migliore per sferrare un attacco ransomware e perché si sottovaluta il rischio di un ripristino duraturo L'articolo Come prevenire lo scenario peggiore in caso di attacco ransomware proviene da Cyber Security 360.
- Attenzione alla frode sui brevetti con falsi attestati e rispettivi pagamentiby Dario Fadda on 29 Maggio 2023 at 12:49 pm
L'Ufficio Italiano Brevetti e Marchi (UIBM) e il Ministero delle Imprese e del Made in Italy (MIMIT) mettono in guardia dai tentativi di frode L'articolo Attenzione alla frode sui brevetti con falsi attestati e rispettivi pagamenti proviene da Cyber Security 360.
- La Cina si rafforza nella sicurezza informatica: quali cyber rischi comporta il ruolo crescente della superpotenzaby Mirella Castigli on 29 Maggio 2023 at 10:38 am
Lo sfruttamento delle vulnerabilità, la compromissione di terze parti e il danneggiamento della catena di approvvigionamento del software esemplificano la portata della minaccia informatica cinese. Ecco cosa dobbiamo temere di più L'articolo La Cina si rafforza nella sicurezza informatica: quali cyber rischi comporta il ruolo crescente della superpotenza proviene da Cyber Security 360.
- Guam sotto attacco: i risvolti dell’attacco hacker cineseby Gabriele Iuvinale e Nicola Iuvinale on 29 Maggio 2023 at 10:31 am
Gli Usa e Microsoft hanno denunciato un attacco informatico da parte di un gruppo sponsorizzato dal regime cinese. Gli hacker Volt Typhoon sostenuti da Pechino si sono infiltrati nelle reti con l'obiettivo di interrompere i sistemi di comunicazione tra Washington e la regione asiatica L'articolo Guam sotto attacco: i risvolti dell’attacco hacker cinese proviene da Agenda Digitale.
- Cinque anni di GDPR, con la lente del Garante Privacy: equilibrio tra tecnica e libertàby Chiara Ponti on 29 Maggio 2023 at 9:37 am
Negli ultimi cinque anni, l'Autorità Garante per la protezione dei dati personali, comunemente nota come Garante Privacy, ha svolto svariate attività: da quelle di sensibilizzazione/campagne informative, a quelle più severe pensando a ispezioni e sanzioni. Facciamo il punto di questo primo quinquennio L'articolo Cinque anni di GDPR, con la lente del Garante Privacy: equilibrio tra tecnica e libertà proviene da Cyber Security 360.
- Come mettere in sicurezza le Blockchain dalle sue (tante) vulnerabilitàby Giuditta Mosca on 29 Maggio 2023 at 7:30 am
Sono diverse decine gli attacchi documentati a questa tecnologia che, tra punti deboli e vere e proprie vulnerabilità, risulta essere meno sicura di quanto si possa credere. Alcuni accorgimenti per aumentarne resilienza e resistenza ai cyber attacchi L'articolo Come mettere in sicurezza le Blockchain dalle sue (tante) vulnerabilità proviene da Cyber Security 360.
- Ransomware contro l’azienda: cosa rischia il dipendente infedeleby Gianluca Pomante on 29 Maggio 2023 at 6:45 am
Subire un ransomware è un grave rischio per un'azienda. Nell'attività è spesso coinvolto attivamente un dipendente insoddisfatto o per sua natura infedele, che facilita l’attività dei criminali fornendo le credenziali di accesso al sistema informatico dell'azienda. È possibile individuarlo? E cosa rischia? L'articolo Ransomware contro l’azienda: cosa rischia il dipendente infedele proviene da Agenda Digitale.
- Responsabile per la Transizione Digitale: la guida definitivaby Andrea Marella on 26 Maggio 2023 at 4:48 pm
Il Responsabile della Transizione al Digitale (RTD) è la figura dirigenziale all’interno della PA che ha tra le sue principali funzioni quella di garantire operativamente la trasformazione digitale dell’amministrazione, coordinandola nello sviluppo dei servizi pubblici digitali e nell’adozione di nuovi modelli di relazione trasparenti e aperti con i cittadini. Tutto quello che c'è da sapere L'articolo Responsabile per la Transizione Digitale: la guida definitiva proviene da Agenda Digitale.
- Attacco cinese alle infrastrutture USA: duro colpo ai rapporti diplomatici? Quali conseguenzeby Nicola Iuvinale e Gabriele Iuvinale on 26 Maggio 2023 at 3:39 pm
Gli hacker Volt Typhoon sostenuti da Pechino si sono infiltrati nelle reti informatiche americane con l'obiettivo di interrompere i sistemi di comunicazione tra Washington e la regione asiatica. È la denunaica degli USA e di Microsoft. Ecco cosa sappiamo e quali potrebbero essere gli impatti di attività del genere L'articolo Attacco cinese alle infrastrutture USA: duro colpo ai rapporti diplomatici? Quali conseguenze proviene da Cyber Security 360.
- L’Europa dà altri 107milioni di euro alla cyber security: come partecipare ai bandi e i vantaggiby Tommaso Ruocco on 26 Maggio 2023 at 1:58 pm
La Commissione UE ha lanciato un invito a imprese, PA e altre organizzazioni a presentare proposte volte a rafforzare la resilienza dell'Unione contro le cyber minacce e la sua capacità di proteggere, individuare, difendere e scoraggiare gli attacchi, nonché a rafforzare la cooperazione tra Stati membri. Che c’è da sapere L'articolo L’Europa dà altri 107milioni di euro alla cyber security: come partecipare ai bandi e i vantaggi proviene da Cyber Security 360.
- Intelligenza artificiale generativa, i potenziali danni: una guida per legislatori, governi e privatiby Martina Rossi on 26 Maggio 2023 at 1:09 pm
Con l’immissione sul mercato di strumenti di intelligenza artificiale gratuiti o a basso prezzo, i consumatori si trovano ad affrontare nuovi rischi quali manipolazione delle informazioni, violazioni dei dati e furto di proprietà intellettuale, tutti derivanti dall'uso improprio della tecnologia generativa. Ecco come mitigarli L'articolo Intelligenza artificiale generativa, i potenziali danni: una guida per legislatori, governi e privati proviene da Cyber Security 360.
- PA senza DPO, ora basta: scattano i controlli del Garante Privacyby Alessandro Longo on 26 Maggio 2023 at 12:39 pm
Il Garante privacy ha avviato un'indagine nei confronti di grandi enti locali per verificare se rispettano l'obbligo di comunicare i dati di contatto del Responsabile della protezione dei dati, anche chiamato (dall'inglese) DPO. Poi passerà agli enti locali, dove il problema è gravissimo L'articolo PA senza DPO, ora basta: scattano i controlli del Garante Privacy proviene da Cyber Security 360.
- Standard Contractual Clauses: consigli pratici per il trasferimento di dati dalla Cinaby Marco Gervasi on 26 Maggio 2023 at 10:04 am
Dal primo giugno 2023 entrerà in vigore l’obbligo per le aziende basate in Cina di seguire una procedura specifica per il trasferimento (esportazione) di dati personali all’estero. Tutto quello che c'è da sapere per evitare problemi L'articolo Standard Contractual Clauses: consigli pratici per il trasferimento di dati dalla Cina proviene da Agenda Digitale.
- Telemarketing: profilazione e classificazione dei dati nel nuovo Codice di Condottaby Chiara Benvenuto on 26 Maggio 2023 at 8:58 am
Nel nuovo Codice di Condotta per il trattamento di dati personali svolti nel contesto delle attività di telemarketing e teleselling sono presenti nuove definizioni sulla classificazione e profilazione dei dati: ecco cosa cambia e quali sono i vantaggi L'articolo Telemarketing: profilazione e classificazione dei dati nel nuovo Codice di Condotta proviene da Agenda Digitale.
- Crisi delle competenze cyber e digitali: ecco le sfide futureby Martina Castiglioni e Matteo Lucchetti on 26 Maggio 2023 at 7:20 am
La carenza di professionisti e competenze in ambito digitale e cyber sicurezza è endemica e continua a crescere. Definita dagli esperti una “bomba ad orologeria” per lo sviluppo e la sicurezza della società, richiede interventi urgenti L'articolo Crisi delle competenze cyber e digitali: ecco le sfide future proviene da Agenda Digitale.
- Sanità digitale in Italia a una svolta: ecco il quadro completoby Paolo Locatelli e Chiara Sgarbossa on 25 Maggio 2023 at 12:27 pm
Cresce la maturità digitale delle strutture sanitarie italiane, anche se il lavoro su un dossier critico come il Fascicolo sanitario elettronico è ancora lungo. Con il PNRR opportunità unica. Il bilancio nell'analisi degli Osservatori Polimi L'articolo Sanità digitale in Italia a una svolta: ecco il quadro completo proviene da Agenda Digitale.
- Private equity: ESG, cybersecurity, governance dei dati le nuove aree di interesseby Francesco Leone on 25 Maggio 2023 at 8:09 am
Oltre alla due diligence legale e finanziaria, prima dell'inizio di una operazione è necessario considerare altri fattori che possono avere un impatto significativo sul valore dell'operazione e sull'esposizione al rischio dell'acquirente. Ecco quali sono e perché L'articolo Private equity: ESG, cybersecurity, governance dei dati le nuove aree di interesse proviene da Agenda Digitale.
- Intelligenza artificiale, cos’è, come funziona e le applicazioni in Italia ed Europaby Massimiliano Nicotra on 25 Maggio 2023 at 7:00 am
La strategia UE sull' intelligenza artificiale è orientata a una cooperazione tra i Paesi, per favorire lo sviluppo tecnologico attraverso intervento dei governi che comprenda anche accesso ai dati pubblici e supporto al settore con investimenti, nel contempo incentivando confronto su regole di salvaguarda esseri umani. L'articolo Intelligenza artificiale, cos’è, come funziona e le applicazioni in Italia ed Europa proviene da Agenda Digitale.