by CERT Nazionale on 15 Febbraio 2019 at 10:18 am

È stata scoperta una grave vulnerabilità nel pacchetto Snapd che può consentire ad un attaccante locale di ottenere accesso ad un sistema Linux con i privilegi di root. […]

by CERT Nazionale on 15 Febbraio 2019 at 7:44 am

Mozilla ha rilasciato un avviso di sicurezza riguardante 5 vulnerabilità di gravità elevata nella versione 60 del client di posta elettronica Thunderbird. […]

by dbasti on 14 Febbraio 2019 at 2:06 pm

In data odierna il CERT-PA ha rilevato nuovamente una campagna di malspam finalizzata a diffondere, nel panorama Italiano e a danno delle P.P.AA., il noto Trojan Bancario Ursnif. La campagna, attualmente in atto, viene veicolata attraverso messaggi di posta elettronica con i seguenti oggetti: “Avviso di Pagamento” “Fattura Corretta” “Scaduto 21782” “I:_Obbligo_fatturazione_dal_1°_Febbraio_2019” “fattura in scadenza” […]

by CERT Nazionale on 14 Febbraio 2019 at 10:05 am

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità di gravità elevata nel prodotto software Cisco Network Assurance Engine (NAE). […]

by CERT Nazionale on 14 Febbraio 2019 at 8:09 am

Il Joomla! Project ha rilasciato la versione 3.9.3 del suo CMS che risolve 6 vulnerabilità di bassa gravità nel codice "core" dell'applicazione. […]

on 13 Febbraio 2019 at 3:32 pm

[…]

by CERT Nazionale on 13 Febbraio 2019 at 3:23 pm

Mozilla ha rilasciato un avviso di sicurezza riguardante vulnerabilità multiple di gravità elevata nella versione 65 del browser Web Firefox. […]

on 13 Febbraio 2019 at 2:17 pm

[…]

by CERT Nazionale on 13 Febbraio 2019 at 2:07 pm

Nella giornata del 12 febbraio 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti. […]

by CERT Nazionale on 13 Febbraio 2019 at 1:53 pm

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service. […]

on 13 Febbraio 2019 at 12:53 pm

[…]

by mpetito on 13 Febbraio 2019 at 12:05 pm

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 69 nuove vulnerabilità, di cui 20 valutate come critiche, 46 come importanti e 3 moderate. I prodotti interessati dal rilascio di software correttivo […]

by dbasti on 13 Febbraio 2019 at 10:04 am

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente sei vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190201] – Core – Lack of URL filtering in various core components Impatto: Basso Gravità: Basso Versioni Interessate: dalla 2.5.0 alla 3.9.2 Tipo […]

by CERT Nazionale on 13 Febbraio 2019 at 8:14 am

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player, Acrobat e Reader, ColdFusion Creative Cloud Desktop Application. […]

by CERT Nazionale on 12 Febbraio 2019 at 10:26 am

È stata scoperta una grave vulnerabilità in runC che ha un impatto potenziale su molti sistemi di virtualizzazione basati su container. […]

by dbasti on 12 Febbraio 2019 at 8:08 am

I ricercatori ESET hanno individuato negli ultimi giorni nuove varianti del Trojan Danabot già analizzato dal CERT-PA nei mesi scorsi. In particolare l’ultima versione il trojan presenta una nuova architettura, modifiche all’ID della campagna e un protocollo di comunicazione completamente nuovo, che aggiunge diversi livelli di crittografia alla comunicazione verso il C&C . Evoluzione di DanaBot […]

by btagliaferro on 8 Febbraio 2019 at 4:42 pm

Il CERT-PA è venuto a conoscenza nella giornata odierna di una campagna di phishing volta a sottrarre credenziali di carte di credito degli utenti Aruba ed indirizzata verso caselle email di Pubbliche Amministrazioni e probabilmente anche verso società private. L’email si presenta scritta con un italiano quasi corretto, come si evince dall’immagine seguente: Nel corpo del […]

on 8 Febbraio 2019 at 2:09 pm

[…]

on 8 Febbraio 2019 at 2:05 pm

[…]

by CERT Nazionale on 8 Febbraio 2019 at 9:23 am

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS e Shortcuts per iOS. […]

by mpetito on 7 Febbraio 2019 at 3:10 pm

Anticipando il rilascio cadenzato delle vulnerabilità mensili, oggi Adobe ha pubblicato un nuovo bollettino di sicurezza (APSB19-07) nel quale vengono riportate le patch che correggono vulnerabilità classificate come importanti in Adobe Acrobat e Reader. Adobe non ha rilasciato dettagli tecnici sulle vulnerabilità. Di seguito le versioni interessate: Acrobat DC / Reader DC versione 2019.010.20069 Acrobat […]

by dbasti on 7 Febbraio 2019 at 2:15 pm

I ricercatori di Check Point hanno recentemente condotto un’analisi dettagliata dei più popolari client RDP identificando in essi un totale di 25 vulnerabilità, 16 delle quali classificate come “Principali“. I client RDP presi in considerazione sono i seguenti: FreeRDP (il client RDP open source più popolare su Github) Rdesktop (un vecchio client RDP open source che […]

by gamato on 1 Febbraio 2019 at 2:15 pm

In merito alla vulnerabilità 0day relativa a Windows vCard (VCF) trattata a metà gennaio 2019 ma non ancora risolta da Microsoft, cominciano ad emergere sul web nuovi hotwo su come sfruttare la vulnerabilità a partire dai dettagli rilasciati da John Page e pubblicamente accessibili su Exploit-DB. Dal PoC all’Exploit pratico Lo scopo è quello di includere un file VBScript malevolo […]

on 31 Gennaio 2019 at 10:59 am

[…]

on 30 Gennaio 2019 at 11:07 am

[…]

on 30 Gennaio 2019 at 11:02 am

[…]

on 29 Gennaio 2019 at 1:18 pm

[…]

on 25 Gennaio 2019 at 12:10 pm

[…]

on 23 Gennaio 2019 at 8:40 am

[…]

by llusini on 21 Gennaio 2019 at 4:17 pm

Il CERT-PA è recentemente venuto a conoscenza di un servizio di phishing che sfrutta il cloud di Microsoft per ospitare finte pagine di login. Dalle analisi svolte dal CERT-PA, si ha evidenza che tale servizio è offerto da Spam-egy, con tanto di pagina Facebook e video promozionale, al momento al costo di 300USD ed ha […]

by Erika Pinto on 15 Febbraio 2019 at 9:24 am

Per un'efficace data governance aziendale prende sempre più piede la tecnica del data lineage, che consiste nell’identificazione e rappresentazione del ciclo di vita del dato. La sua definizione viene costruita partendo dai metadati e trova applicazioni anche nella data security L'articolo Il data lineage nella gestione del patrimonio informativo aziendale: la strategia corretta proviene da Cyber Security 360. […]

by Gabriele Faggioli e Anna Cataleta on 15 Febbraio 2019 at 9:24 am

Le aziende in questa fase, in materia di adempimenti privacy post Gdpr, sono messe in difficoltà soprattutto dalle questioni di profilazione dei dati e processi decisionali automatizzati. Qui si nascondono insidie normative importanti. Ecco un quadro, utile per districarsi L'articolo Profilazione e trattamenti automatizzati di dati le principali sfide Gdpr per le aziende: una guida proviene da Cyber Security 360. […]

on 15 Febbraio 2019 at 8:15 am

Gli esperti di Kaspersky Lab hanno rilevato un forte aumento delle attività di phishing da parte di cybercriminali che offrono agli utenti vari regali romantici alla vigilia di San Valentino. Il numero totale dei tentativi degli utenti di visitare siti web fraudolenti a tema romantico rilevati e.... […]

by Nicoletta Pisanu on 15 Febbraio 2019 at 7:24 am

Cominciano a vedersi in giurisprudenza i primi riflessi di una sentenza di Cassazione che determina l'importanza dell'accertamento dell'indirizzo IP. In quel caso, per un reato di diffamazione; ma ci sono impatti anche nel mondo aziendale. Eccoli L'articolo Accertare l’indirizzo IP per i reati, come cambia la giurisprudenza proviene da Cyber Security 360. […]

on 14 Febbraio 2019 at 7:18 pm

Quando si parla di amore e romanticismo, alcuni luoghi sono considerati davvero speciali e superano tutti gli altri nelle classifiche delle destinazioni preferite per la luna di miele e le fughe romantiche e lo stesso vale per il phishing. Se si parla di ingannare gli utenti per indurli a fare clic.... […]

on 14 Febbraio 2019 at 7:18 pm

L’utilizzo di servizi di dating online è un fenomeno ormai diffuso in tutto il mondo. Secondo GlobalWebindex , in America Latina e nella regione Asia-Pacifico, le app e i siti di incontri suscitano l’interesse di circa il 46% della popolazione, negli Stati Uniti e in Europa la cifra è di circa il.... […]

on 14 Febbraio 2019 at 2:42 pm

08 febbraio 2019 Obiettivi ambiziosi, a cui il Comune di Torino vuole lavorare coinvolgendo anche i venture capital, con l’idea di innescare un circolo virtuoso di finanziamenti - le risorse messe a disposizione dall’amministrazione in questi tre anni sono limitate - a supporto delle imprese.... […]

on 14 Febbraio 2019 at 2:05 pm

Tutti i dettagli sugli ultimi contratti firmati da Leonardo-Finmeccanica con la Nato sulla cybersecurity Leonardo-Finmeccanica ha firmato con l’agenzia della Nato “NCIA” (NATO Communication and Information Agency) un contratto per l’estensione dei servizi di protezione informatica per l’Alleanza Atlantica per ulteriori 18 mesi. […]

on 14 Febbraio 2019 at 10:12 am

) di un server affetto utilizzando la password di default dell’amministratore. Se sfruttata con successo, la vulnerabilità può consentire all’attaccante di accedere ad informazioni potenzialmente sensibili o di spegnere il server, con conseguente condizione di Questa vulnerabilità è presente in Cisco NAE release 3. […]

by Danilo Benedetti on 14 Febbraio 2019 at 9:47 am

L'uso di sistemi di intelligenza artificiale per la sicurezza informatica porta molti vantaggi, soprattutto in alcuni ambiti, a fronte dell'enorme allargamento dei fronti di attacco nel mondo business e privato. Ecco i campi più promettenti L'articolo Intelligenza artificiale per la sicurezza informatica: gli ambiti di utilizzo e i vantaggi proviene da Agenda Digitale. […]

by Andrea Radin on 14 Febbraio 2019 at 8:32 am

Per la compliance al Regolamento UE Gdpr è importante prestare attenzione anche alla conservazione dei documenti cartacei;; in particolare quelli che contengono dati particolari. Ecco il modo corretto di farlo L'articolo Documenti cartacei, come conservarli e per quanto tempo: le regole dopo il Gdpr proviene da Cyber Security 360. […]

on 14 Febbraio 2019 at 8:21 am

Lo Xiaomi M365 è uno dei monopattini elettrici più interessanti del mercato, uno dei più venduti e desiderati ma può essere bucato facilmente da un hacker che può prenderne il pieno controllo. Ad annunciarlo è la società di sicurezza Zimperium che ha passato al vaglio il piccolo mezzo di trasporto.... […]

by Nicoletta Pisanu on 14 Febbraio 2019 at 8:02 am

Il Governo, come ha spiegato Luigi Di Maio ieri, ha rimodulato Impresa 4.0 a misura di PMI, adeguando gli incentivi in modo da favorire il lavoro stabile. Una scelta accolta con ottimismo di fondo dall'industria. Ma l'attenzione sull'attuazione futura del piano resta e deve restare massima. Ecco perché L'articolo Il futuro del piano Impresa 4.0: ecco i punti all’attenzione di Governo e imprese proviene da Agenda Digitale. […]

by Giulia Del Gamba e Stefano Leucci on 14 Febbraio 2019 at 7:32 am

Le tecnologie machine learning sono sempre più diffuse, tuttavia il loro utilizzo va studiato attentamente per ottenere conformità al GDPR in materia di dati personali. I rischi sono importanti, come il monitoraggio e il controllo pervasivo L'articolo Machine learning e dati personali, un rapporto complesso ma non impossibile proviene da Cyber Security 360. […]

on 13 Febbraio 2019 at 6:59 pm

Kaspersky Lab partecipa anche quest’anno, in qualità di Gold Sponsor, a ITASEC19, la terza conferenza nazionale sulla sicurezza informatica, organizzata a Pisa dal Laboratorio Nazionale di Cybersecurity del CINI, in collaborazione con il CNR, la Scuola IMT Alti Studi di Lucca e le Università di Pisa, Firenze e Siena. […]

by Mario Dal Co on 13 Febbraio 2019 at 3:24 pm

La sicurezza nello spazio cyber non può più essere settorializzata secondo gli schemi tradizionali. Non esistono più confini tra privato e pubblico, né confini nazionali, né il confine tra difesa militare e difesa civile. La visione proposta dal Ministro Elisabetta Trenta e da Roberto Baldoni del Dis a Itasec19 L'articolo L’Italia ha bisogno di una difesa integrata, con un cuore cyber: ecco i passi necessari proviene da Agenda Digitale. […]

by Paolo Tarsitano on 13 Febbraio 2019 at 11:57 am

Con il secondo Patch Tuesday dell’anno, Microsoft ha rilasciato gli aggiornamenti per correggere ben 77 vulnerabilità di Windows e di altre applicazioni: nel pacchetto è presente anche la patch che corregge un exploit zero-day di Internet Explorer già usato in numerosi attacchi. Ecco come correggere questa e altre vulnerabilità L'articolo Aggiornamenti di sicurezza Windows febbraio 2019, corretto anche un exploit zero-day di IE: che c’è da sapere proviene da Cyber Security 360. […]

by Domenico Marino e Pietro Stilo on 13 Febbraio 2019 at 10:51 am

Profilazione degli utenti, messaggi di propaganda mirati, post-verità. Le armi per manipolare e confondere l’opinione pubblica in vista delle elezioni europee sono molteplici. Servono le adeguate contromisure a tutela della libertà e consapevolezza del voto e quindi della democrazia L'articolo Elezioni europee, le minacce che vengono da internet: tutti i rischi e le contromisure proviene da Agenda Digitale. […]

by Giuseppe D'Acquisto on 13 Febbraio 2019 at 8:00 am

In un contesto sociale ed economico fortemente influenzato dallo sviluppo delle tecnologie digitali, con all’orizzonte l’intelligenza artificiale, occorre una riflessione di lungo termine e un radicale cambio di prospettiva rispetto al passato perché al centro dello sviluppo venga posta la persona e i suoi diritti L'articolo La persona al centro dello sviluppo tecnologico: le sfide della società digitale proviene da Agenda Digitale. […]

by Paolo Ballanti on 13 Febbraio 2019 at 7:52 am

Per un'azienda figura di responsabile della cyber security è tanto importante quanto quella del CEO: elaborare strategie sensate e lavorare correttamente sulla postura di security aziendale sono processi che non si improvvisano. Ecco perché il gap di professionisti della cyber security è un problema serio e come affrontarlo L'articolo Carenza di esperti di cyber security, come affrontare il problema nelle aziende proviene da Agenda Digitale. […]

by Roberto Maraglino on 13 Febbraio 2019 at 7:15 am

Con il D.lgs. 18 maggio 2018, n.65, l’Italia ha recepito la Direttiva europea 2016/1148, cosiddetta Direttiva NIS (acronimo di Network and Information Security). Cosa è necessario sapere e quali sono gli impatti per le aziende degli adempimenti previsti L'articolo Direttiva NIS, notifica degli incidenti e adempimenti per le aziende: che c’è da sapere proviene da Cyber Security 360. […]

on 13 Febbraio 2019 at 1:15 am

Feb 4, 2019. Oltre 9000 router esposti ad nuova ondata di attacchi. Recentemente Cisco ha rilasciato gli aggiornamenti di sicurezza per risolvere alcune falle di sicurezza in diversi prodotti, inclusi i router della linea Small Business RV320 / RV325 attualmente presi di mira dagli hacker. […]

by Paolo Tarsitano on 12 Febbraio 2019 at 4:06 pm

È stata scoperta un’importante vulnerabilità in molteplici tecnologie di containerizzazione utilizzate per la realizzazione di applicazioni cloud: a rischio migliaia di sistemi IT ed enterprise aziendali. Ecco tutti i dettagli di questa pericolosa vulnerabilità L'articolo Tecnologia container, scoperta vulnerabilità in RunC: ecco i rischi per il cloud proviene da Cyber Security 360. […]

on 12 Febbraio 2019 at 1:06 pm

Proto: N030219. Importante Vulnerabilità in Tecnologie di Containerizzazione Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità recentemente scoperta all’interno di molteplici Tecnologie di Containerizzazione , tipicamente utilizzate per la realizzazione di.... […]

on 12 Febbraio 2019 at 10:48 am

) in runC , un ambiente di runtime CVE-2019-5736 universale e leggero per contenitori che aderisce alle specifiche della Open Container Initiative (OCI). A differenza delle macchine virtuali, i contenitori, o container , non virtualizzano l’intero hardware sottostante, ma solamente il sistema operativo. […]

by Nicola Sfondrini on 12 Febbraio 2019 at 10:18 am

Il framework Agile Scrum in combinazione con le linee guida NIST può essere applicata a progetti IT perché facilita l'attività di patching. Infatti, il metodo Agile può aiutare a installare rapidamente un gran numero di patch di sicurezza e aggiornamento software, necessari alle aziende per affrontare i cyber rischi L'articolo Come applicare il metodo Agile Scrum al patching nell’IT aziendale proviene da Cyber Security 360. […]

by Mario Dal Co on 12 Febbraio 2019 at 9:58 am

La nascita dei Bitcoin ha aperto un fronte di tecnologie che avrebbero investito la sicurezza e la privacy nel mondo delle intermediazioni finanziarie. Oggi, nonostante le evidenti criticità delle criptovalute, l’interesse per la tecnologia blockchain che ci sta dietro non accenna a diminuire. Ecco alcuni spunti di riflessione, di cui si parlerà da domani a Itasec di Pisa L'articolo Blockchain, dalla crisi del bitcoin ripartiamo dalla cyber security: ecco come proviene da Cyber Security 360. […]

by Paolino Madotto on 11 Febbraio 2019 at 8:12 am

Il manager tipo italiano, con poche eccezioni, non è formato in maniera adeguata e non si aggiorna e perciò non è in grado di comprendere, governare e trasformare in opportunità il digitale. E così il Paese continua a “sperimentare” ciò che altrove è già proficuo. E i pochi tecnici e specialisti nostrani vanno all’estero L'articolo I manager italiani non sanno governare l’innovazione: ecco i rischi per il Paese proviene da Agenda Digitale. […]

by Giovanna Ianni on 11 Febbraio 2019 at 8:03 am

Dati gli attacchi sempre più sofisticati e nuove regole privacy, le aziende devono lavorare su più fronti. Ecco i criteri per le misure di sicurezza più adeguate, secondo le nuove linee guida Enisa e l'osservatorio Polimi. Parole chiave: formazione del personale, protection by default e by design, pseudonimizzazione L'articolo Sicurezza informatica, nuovi criteri per misure adeguate nel 2019 proviene da Agenda Digitale. […]

on 9 Febbraio 2019 at 11:16 am

Pubblicato il: 09/02/2019 11:41. Arrivano gli aggiornamenti di sicurezza per Mac e iPhone che risolvono diverse vulnerabilità in macOS (sistema operativo per i computer Mac), iOS (su iPhone, iPod touch e iPad) e Shortcuts per iOS (App che interagisce con Siri per creare comandi vocali personalizzati per le App). […]