CSIRT Italia

@csirt_italia

Canale ufficiale del CSIRT Italia.
Sito web: https://csirt.gov.it
Twitter: @csirt_it

CSIRT Italia (Italian)

Benvenuti nel canale ufficiale del CSIRT Italia! Se siete interessati alla sicurezza informatica e alla protezione dei dati sensibili, siete nel posto giusto. Il CSIRT Italia è il Computer Security Incident Response Team nazionale, il punto di riferimento per la gestione degli incidenti informatici in Italia. Attraverso questo canale, sarete costantemente aggiornati su tutte le ultime minacce informatiche, best practice per proteggere la vostra azienda o organizzazione, e consigli su come mantenere al sicuro i vostri dati. Seguiteci anche sul nostro sito web ufficiale all'indirizzo https://csirt.gov.it e su Twitter @csirt_it per ulteriori informazioni e aggiornamenti in tempo reale. Unisciti a noi nel combattere la cibercriminalità e proteggere la nostra nazione. Iscriviti ora al CSIRT Italia per essere sempre un passo avanti nella difesa cibernetica!

CSIRT Italia

06 Dec, 17:48

Aggiornamenti di sicurezza #QNAP risolvono 10 vulnerabilità, di cui 4 con gravità “alta”, in vari prodotti

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Authentication Bypass
🔸 Data Manipulation

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al04-241206-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

06 Dec, 16:13

#Google: rilasciati gli aggiornamenti di sicurezza di dicembre per i dispositivi #Pixel

Rischio: 🟠

Tipologia:
🔸 Remote code execution
🔸 Elevation of privilege
🔸 Information disclosure

🔗 https://www.csirt.gov.it/contenuti/google-aggiornamenti-di-sicurezza-per-dispositivi-pixel-al03-241206-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

06 Dec, 15:53

#Mitel: disponibili PoC per le CVE-2024-41713, CVE-2024-35286 e per una vulnerabilità zero-day relative al prodotto #MiCollab

Rischio: 🔴

Tipologia:
🔸 Arbitrary File Read
🔸 Authentication Bypass
🔸 Data Manipulation

🔗 https://www.csirt.gov.it/contenuti/mitel-poc-pubblico-per-lo-sfruttamento-delle-cve-2024-41713-cve-2024-35286-e-di-una-vulnerabilita-zero-day-al02-241206-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

06 Dec, 08:57

#SonicWall: rilevate alcune vulnerabilità, di cui 3 con gravità “alta”, nei prodotti della serie #SMA100

Rischio: 🟡

Tipologia:
🔸 Remote Code Execution
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al01-241206-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

05 Dec, 09:51

#MISP: sanate 2 vulnerabilità nella nota piattaforma open source per lo scambio delle informazioni e correlazione dati

Rischio: 🟡

Tipologia:
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-misp-al04-241205-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

05 Dec, 09:39

#SailPoint: risolta una vulnerabilità con gravità “critica” in #IdentityIQ, soluzione di gestione delle identità e degli accessi (IAM)

Rischio: 🟡

Tipologia:
🔸 Information Disclosure
🔸 Security Feature Bypass

🔗 https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-sailpoint-identityiq-al03-241205-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

05 Dec, 08:07

#SolarWinds: sanata vulnerabilità in #Platform

Rischio: 🟡

Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Restriction Bypass

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-solarwinds-al02-241205-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

05 Dec, 07:56

Risolte 2 vulnerabilità, di cui una con gravità “critica”, in #Django, noto framework open source per lo sviluppo di applicazioni web

Rischio: 🟠

Tipologia:
🔸 Denial of Service
🔸 Arbitrary Code Execution
🔸 Data Manipulation

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-django-al01-241205-csirt-ita2

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

04 Dec, 13:06

Sanate due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in #Veeam #ServiceProviderConsole

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Arbitrary File Deletion
🔸 Information Disclosure

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-service-provider-console-al03-241204-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

04 Dec, 09:36

‼️ Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-11667 – già sanata dal vendor – in alcuni firewall #Zyxel

Rischio: 🟠

🔗 https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2024-11667-in-firewall-zyxel-al02-241204-csirt-ita

⚠ Importante aggiornare i prodotti interessati

CSIRT Italia

04 Dec, 07:54

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 4 vulnerabilità di sicurezza, di cui una con gravità “alta”

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-241204-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

03 Dec, 12:29

‼ #Phishing: rilevata nuova campagna malevola a tema Arma dei #Carabinieri

🔗 https://www.csirt.gov.it/contenuti/campagna-malevola-a-tema-arma-dei-carabinieri-al02-241203-csirt-ita

⚠ Verificare i mittenti delle e-mail ricevute

❌ Evitare di dar seguito a comunicazioni di questo tipo

CSIRT Italia

03 Dec, 09:53

Aggiornamenti di sicurezza #Google sanano molteplici vulnerabilità che interessano il sistema operativo #Android

Rischio: 🟠

Tipologia:
🔸 Elevation of Privilege
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-241203-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

02 Dec, 10:00

Telegram Risolte vulnerabilità in #Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici

Rischio: 🟡

Tipologia:
🔸 Authentication Bypass
🔸 Privilege Escalation
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-zabbix-al01-241202-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

02 Dec, 07:50

La Settimana Cibernetica del 1 dicembre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Jenkins
🔹 Mozilla
🔹 GitLab
🔹 VMware
🔹 QNAP

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Microsoft Office: CVE-2023-28285

🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-dicembre-2024

CSIRT Italia

28 Nov, 09:38

#Jenkins (#Core): rilasciati aggiornamenti che risolvono vulnerabilità con gravità “alta” nelle versioni #weekly e #LTS

Rischio: 🟡

Tipologia:
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-241128-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

27 Nov, 11:37

#Mozilla: sanate varie vulnerabilità, di cui 2 con gravità “alta”, in #Firefox, #FirefoxESR e #Thunderbird

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-241127-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

27 Nov, 10:28

Risolte vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟡

Tipologia:
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-241127-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

27 Nov, 09:13

Aggiornamenti di sicurezza #VMware sanano 5 vulnerabilità, di cui 3 con gravità “alta”, nel prodotto #AriaOperations

Rischio: 🟡

Tipologia:
🔸 Security Restrictions Bypass
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-241127-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

25 Nov, 09:51

Aggiornamenti di sicurezza #QNAP risolvono 24 vulnerabilità, di cui 2 con gravità “critica” e 9 con gravità “alta”, in vari prodotti

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Arbitrary File Write/Read
🔸 Authentication Bypass
🔸 Information Disclosure
🔸 Elevation of Privilege

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-241125-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

25 Nov, 08:16

La Settimana Cibernetica del 24 novembre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 7zip
🔹 Needrestart
🔹 Drupal
🔹 Atlassian
🔹 Zyxel
🔹 Google
🔹 Trend Micro
🔹 Apache
🔹 Siemens
🔹 VMware

⚠ Alert/Bollettini:
🔸 Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309;
🔸 Oracle: rilevato lo sfruttamento in rete della CVE-2024-2128;
🔸 Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS.

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 D-Link: CVE-2024-10915
🔹 CloudPanel: CVE-2023-35885
🔹 Visual Studio Code: CVE-2023-33144

🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-24-novembre-2024

CSIRT Italia

22 Nov, 10:07

Rilasciati dettagli relativi a una vulnerabilità di sicurezza – già sanata dal vendor – nel noto software di archiviazione e compressione file #7Zip

Rischio: 🟡

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-7-zip-al01-241122-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

21 Nov, 13:37

Rilevate 5 vulnerabilità, di cui 4 con gravità “alta”, che interessano #needrestart, utility presente in varie distribuzioni server #Linux

Rischio: 🟡

Tipologia:
🔸 Arbitrary Code Execution
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-needrestart-al03-2411121-csirt-ita

👉 Mitigazioni disponibili

CSIRT Italia

21 Nov, 09:46

Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, in #Drupal

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-241121-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

21 Nov, 08:55

Sanate alcune vulnerabilità, di cui una con gravità “alta” nel client #Sourcetree per macOS e Windows di #Atlassian

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al01-241121-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

20 Nov, 12:05

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 3 vulnerabilità di sicurezza, di cui una con gravità “alta”

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al04-241120-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

20 Nov, 11:50

‼ #Smishing: rilevato il riacutizzarsi di una campagna di #phishing riportante loghi riferibili ad #INPS

🔗 https://www.csirt.gov.it/contenuti/rilevata-nuova-campagna-di-smishing-a-tema-inps-al03-241120-csirt-ita

⚠ Mitigazioni e IoC disponibili

CSIRT Italia

20 Nov, 09:06

#TrendMicro: risolta vulnerabilità di gravità “alta”, in #DeepSecurityAgent e #DeepSecurityNotifier.

Rischio: 🟡

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-trend-micro-al02-241120-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

20 Nov, 09:04

‼ #Exploitation: rilevato lo sfruttamento in rete di 2 vulnerabilità che interessano i prodotti #Apple

Rischio: 🔴

Tipologia:
🔸 Security Restrictions Bypass
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/apple-rilevato-sfruttamento-in-rete-delle-vulnerabilita-cve-2024-44308-e-cve-2024-44309

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

19 Nov, 15:46

Rilevate nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source #Apache #Tomcat

Rischio: 🟠

Tipologia:
🔸 Authentication Bypass

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-241119-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

19 Nov, 10:22

‼ #Oracle: rilevato lo sfruttamento attivo in rete della CVE-2024-21287 relativa al prodotto #AgileProductLifecycleManagement - #PLM

Rischio: 🔴

Tipologia:
🔸 Information Disclosure

🔗 https://www.csirt.gov.it/contenuti/oracle-rilevato-lo-sfruttamento-in-rete-della-cve-2024-21287-al02-241119-csirt-ita

⚠ Importante aggiornare i sistemi

CSIRT Italia

19 Nov, 09:37

#Siemens: aggiornamenti di sicurezza risolvono vulnerabilità nei prodotti delle serie #SiveillanceVideo, #TecnomatixPlantSimulation e #SINECINS

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al01-241119-csirt-ita

👉 Mitigazioni disponibili

CSIRT Italia

19 Nov, 07:11

‼ #Broadcom: rilevato lo sfruttamento attivo in rete delle CVE-2024-38812 e CVE-2024-38813, relative ai prodotti #VMWare #vCenterServer #CloudFoundation
Rischio: 🟠

⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link al post principale: https://t.me/CSIRT_italia/1932

CSIRT Italia

18 Nov, 07:52

La Settimana Cibernetica del 17 novembre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 PostgreSQL
🔹 Zoom
🔹 Palo Alto Networks
🔹 Mozilla
🔹 GitLab
🔹 Fortinet
🔹 Adobe
🔹 Ivanti
🔹 Citrix
🔹 Microsoft

⚠ Alert/Bollettini:
🔸 Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS
🔸 Citrix: PoC pubblico per lo sfruttamento della CVE-2024-8069
🔸 D-Link: PoC pubblico per lo sfruttamento della CVE-2024-10914
🔸 Smishing: nuova campagna a tema Hype

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 CloudPanel: CVE-2023-35885
🔹 GNU C: CVE-2023-4911 (PoC disponibile)
🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-novembre-2024

CSIRT Italia

15 Nov, 15:01

🎺 #ACN: disponibile l'#OperationalSummary di ottobre, redazione mensile sullo stato della minaccia #cyber nazionale

🔗 https://www.csirt.gov.it/contenuti/operational-summary-ottobre-2024

📊 L’Operational Summary rappresenta uno strumento per la comprensione dei fenomeni e del loro andamento nel tempo

CSIRT Italia

08 Nov, 07:46

#Google: rilasciati gli aggiornamenti di sicurezza di novembre per i dispositivi #Pixel

Rischio: 🟡

Tipologia:
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/google-aggiornamenti-di-sicurezza-per-dispositivi-pixel-al01-241108-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

07 Nov, 14:52

#Synology: aggiornamenti di sicurezza sanano diverse vulnerabilità

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Arbitrary File Write/Read
🔸 Data Manipulation

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-synology-al05-241107-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

07 Nov, 13:44

‼ Rilevata nuova campagna malevola a tema Agenzia per la Cybersicurezza Nazionale #ACN

🔗 https://www.csirt.gov.it/contenuti/campagna-malevola-a-tema-agenzia-per-la-cybersicurezza-nazionale-acn-al04-241107-csirt-ita

⚠ Verificare i mittenti delle e-mail ricevute

❌ Evitare di dar seguito a comunicazioni di questo tipo

CSIRT Italia

07 Nov, 11:30

Sanata una vulnerabilità con gravità “alta” in #Veeam #BackupEnterpriseManager

Rischio: 🟡

Tipologia:
🔸 Authentication Bypass

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-backup-enterprise-manager-al03-241107-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

07 Nov, 10:12

#Netgear: aggiornamenti di sicurezza sanano vulnerabilità che interessano i dispositivi #XR1000, #XR1000v2

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Information Disclosure

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-netgear-al02-241107-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

07 Nov, 09:26

#Cisco: sanate 25 vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, in alcuni prodotti

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Arbitrary File Write/Read/Delete
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al01-241107-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

06 Nov, 11:11

‼ #ToxicPanda: rilevata diffusione del trojan bancario per dispositivi #Android – anche in #Italia - che potrebbe permettere il bypass dei meccanismi di sicurezza per avviare trasferimenti di denaro non legittimi.

🔗 https://www.csirt.gov.it/contenuti/toxicpanda-rilevata-diffusione-in-italia-del-nuovo-trojan-bancario-al03-241106-csirt-ita

➡ IoC disponibili

CSIRT Italia

06 Nov, 09:46

‼ #Exploitation: aggiornamenti di sicurezza #Google sanano molteplici vulnerabilità che interessano il sistema operativo #Android, di cui 2 di tipo #0day

Rischio: 🔴

Tipologia:
🔸 Elevation of Privilege
🔸 Denial of Service
🔸 Remote Code Execution
🔸 Information Disclosure

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-241106-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

06 Nov, 08:16

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 2 vulnerabilità di sicurezza con gravità “critica”

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-241106-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

04 Nov, 15:28

Aggiornamenti di sicurezza #QNAP risolvono una vulnerabilità con gravità “critica” nel prodotto #QuRouter

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-241104-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

04 Nov, 08:07

La Settimana Cibernetica del 3 novembre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Apple
🔹 Autodesk
🔹 Google
🔹 Mozilla
🔹 QNAP
🔹 REXML
🔹 Squid
🔹 Synology
🔹 VMware

⚠ Alert 👇
🔸CyberPanel: rilevato sfruttamento in rete di 3 CVE

🔗 https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-3-novembre-2024

CSIRT Italia

30 Oct, 15:46

#Autodesk: risolte vulnerabilità nei prodotti #AutoCAD, #Civil3D, #AdvanceSteel e #DWGTrueView

Rischio: 🟡

Tipologia:
🔸 Arbitrary Code Execution
🔸 Arbitrary File Write/Read
🔸 Denial of Service
🔸 Information Disclosure
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-autodesk-al04-241030-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

30 Oct, 11:30

‼️ #Cyberpanel #Exploitation: rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2024-51568, CVE-2024-51567 e CVE-2024-51378 al fine di distribuire il #ransomware #PSAUX

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/cyberpanel-rilevato-sfruttamento-in-rete-di-3-cve-al03-241030-csirt-ita

⚠ Importante aggiornare i prodotti interessati

CSIRT Italia

30 Oct, 09:45

#Mozilla: sanate alcune vulnerabilità, di cui 2 con gravità “alta”, in #Firefox, #FirefoxESR e #Thunderbird

Rischio: 🟡

Tipologia:
🔸 Security Restrictions Bypass
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-241030-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

30 Oct, 07:40

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 2 vulnerabilità di sicurezza

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-301024-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

29 Oct, 15:58

Aggiornamenti di sicurezza #QNAP risolvono una vulnerabilità con gravità “critica” nel prodotto #HBS3_HybridBackupSync

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al04-241029-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

29 Oct, 08:56

#Synology: sanate 2 vulnerabilità nei prodotti #Photos e #BeePhotos

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-synology-al03-241029-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

29 Oct, 08:48

Risolta una vulnerabilità con gravità “alta” in #Squid, software open source utilizzato come caching proxy

Rischio: 🟡

Tipologia:
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-squid-al02-241029-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

29 Oct, 07:51

Aggiornamenti di sicurezza #Apple sanano molteplici vulnerabilità presenti nei propri prodotti

Rischio: 🟠

Tipologia:
🔸 Denial of Service
🔸 Elevation of Privilege
🔸 Security Restriction Bypass
🔸 Information Disclosure
🔸 Data Manipulation
🔸 Spoofing
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-241029-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

28 Oct, 15:05

#Ruby: risolta vulnerabilità nel toolkit REXML del noto linguaggio di programmazione

Rischio: 🟡

Tipologia:
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-rexml-al02-241028-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

28 Oct, 08:51

#VMware: aggiornamenti di sicurezza risolvono una vulnerabilità nel #Framework #Spring

Rischio: 🟠

Tipologia:
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-vmware-spring-al01-241028-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

28 Oct, 07:05

La Settimana Cibernetica del 28 ottobre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Cisco
🔹 Siemens
🔹 Gitlab
🔹 Google
🔹 Liferay
🔹 Synology

⚠ Alert/Bollettini:
🔸 Samsung: rilevato sfruttamento in rete della CVE-2024-44068 relativa a prodotti Exynos
🔸 Rilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail
🔸 Fortinet: rilevato sfruttamento in rete della CVE-2024-47575

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Visual Studio Code: CVE-2023-33144
🔹 LiteSpeed Cache: CVE-2024-44000 (#PoC disponibile)

🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-ottobre-2024

CSIRT Italia

25 Oct, 09:23

‼️ #Samsung: rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-44068 presente nei processori #Exynos

Rischio: 🔴

Tipologia:
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/samsung-rilevato-sfruttamento-in-rete-della-cve-2024-44068-relativa-a-prodotti-exynos-al02-241025-csirt-ita

⚠ Importante aggiornare i prodotti interessati

CSIRT Italia

25 Oct, 08:13

‼️ Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-37383 presente in #Roundcube #Webmail

Rischio: 🟠

Tipologia
🔸 Information Disclosure
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2024-37383-relativa-a-roundcube-webmail-al01-241025-csirt-ita

⚠ Importante aggiornare i prodotti interessati

CSIRT Italia

24 Oct, 11:58

‼ Aggiornamenti di sicurezza #Siemens sanano 4 vulnerabilità in prodotti #InterMesh #Subscriber, impiegati tipicamente in sistemi #SCADA

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution

🔗 https://www.csirt.gov.it/contenuti/siemens-aggiornamenti-per-intermesh-subscriber-al03-241024-csirt-ita

👉 Mitigazioni disponibili

CSIRT Italia

24 Oct, 10:18

Aggiornamenti di sicurezza #Cisco sanano 51 vulnerabilità, di cui 3 con gravità “critica” e 10 con gravità “alta”, in alcuni prodotti

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation
🔸 Denial of Service
🔸 Information Disclosure
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al02-241024-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

24 Oct, 08:07

‼ #Fortinet #Exploitation: rilevato lo sfruttamento attivo in rete della CVE-2024-47575 relativa ai prodotti #FortiManager, #FortiManagerCloud e #FortiAnalyzer

Rischio: 🔴

Tipologia
🔸 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/fortinet-rilevato-sfruttamento-in-rete-della-cve-2024-47575-al01-241024-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

23 Oct, 14:15

Risolte vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)

Rischio: 🟠

Tipologia:
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al03-241023-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

23 Oct, 09:28

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 3 vulnerabilità di sicurezza

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-241023-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

23 Oct, 08:36

Aggiornamenti di sicurezza #Liferay sanano vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, nel noto Enterprise Portal open-source

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation
🔸 Denial of Service
🔸 Tampering

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-liferay-al01-241023-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

22 Oct, 15:18

‼ #Microsoft: rilevato lo sfruttamento attivo in rete della CVE-2024-38094, relativo a #Microsoft_SharePoint_Enterprise_Server_2016

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link a post principale: https://t.me/CSIRT_italia/1778

CSIRT Italia

22 Oct, 07:41

#Synology: sanate vulnerabilità, con gravità “alta”, nel prodotto #Camera

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution
🔸 Denial of Service
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-241022-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

21 Oct, 08:35

‼ #Apple: un Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2024-44133 relativa a #macOS, risulta disponibile in rete

⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link al post principale: https://t.me/CSIRT_italia/1929

CSIRT Italia

21 Oct, 06:07

La Settimana Cibernetica del 20 ottobre 2024

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 VMware
🔹 Grafana
🔹 Trend Micro
🔹 F5
🔹 Google
🔹 Drupal
🔹 Cisco
🔹 Kubernetes
🔹 Solarwinds
🔹 Oracle
🔹 Mozilla
🔹 Splunk

⚠ Alert/Bollettini:
🔸 Campagna di smishing a tema Intesa Sanpaolo

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Palo Alto Networks: CVE-2024-9465, CVE-2024-9463
🔹 WP Fastest Cache WordPress plugin: CVE-2023-6063 (#PoC disponibile)

🔗 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-ottobre-2024

CSIRT Italia

18 Oct, 15:25

‼ #Smishing: campagna di #smishing a tema #IntesaSanpaolo

🔗 https://www.csirt.gov.it/contenuti/campagna-di-smishing-a-tema-intesa-sanpaolo-al05-241018-csirt-ita

⚠ Mitigazioni disponibili

CSIRT Italia

18 Oct, 09:59

#VMware: aggiornamenti di sicurezza risolvono una vulnerabilità nel #Framework #Spring

Rischio: 🟡

Tipologia:
🔸 Arbitrary File Write/Read
🔸 Information Disclosure

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-vmware-spring-al04-241018-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

18 Oct, 09:19

#Grafana: disponibili aggiornamenti di sicurezza per la nota applicazione web per la visualizzazione e l’analisi interattiva di dati

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Arbitrary File Write/Read

🔗 https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-grafana-al03-241018-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

18 Oct, 08:41

#TrendMicro: risolte due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in #CloudEdge e #DeepSecurityAgent.

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Privilege Escalation

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-trend-micro-al02-241018-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

18 Oct, 08:15

#F5: rilevata vulnerabilità, con gravità “alta”, nei prodotti #BigIP

Rischio: 🟡

Tipologia:
🔸 Elevation of Privilege
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-f5-big-ip-al01-241018-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

18 Oct, 07:44

‼ #Veeam: rilevato lo sfruttamento attivo in rete della CVE-2024-40711, relativo a #Backup&Replication

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

👉 link al post principale: https://t.me/CSIRT_italia/1901

CSIRT Italia

17 Oct, 16:11

#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 17 vulnerabilità di sicurezza, di cui una con gravità “alta”

Rischio: 🟠

Tipologia:
🔸 Arbitrary Code Execution

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al05-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

17 Oct, 10:45

‼ #Solarwinds: rilevato lo sfruttamento attivo in rete della CVE-2024-28987, relativo a #WebHelpDesk

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

◀️ link a post precedente: https://t.me/CSIRT_italia/1860

⏪ link a post principale: https://t.me/CSIRT_italia/1859

CSIRT Italia

17 Oct, 10:11

#Microsoft: rilevato lo sfruttamento attivo in rete della CVE-2024-30088, relativa a Windows Kernel

⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

⏪ link a post principale: https://t.me/CSIRT_italia/1712

CSIRT Italia

17 Oct, 09:36

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in #Drupal

Rischio: 🟡

Tipologia:
🔸 Denial of Service

🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al04-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

17 Oct, 08:27

Aggiornamenti di sicurezza #Cisco sanano 10 vulnerabilità, di cui 2 con gravità “alta”, in alcuni prodotti

Rischio: 🟡

Tipologia:
🔸 Arbitrary Code Execution
🔸 Data Manipulation

🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-cisco-al03-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

17 Oct, 08:03

Rilevata una vulnerabilità, con gravità “critica”, nel prodotto #Kubernetes Image-Builder

Rischio: 🟡

Tipologia:
🔸 Authentication Bypass
🔸 Elevation of Privilege

🔗 https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-image-builder-per-kubernetes-al02-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

17 Oct, 06:31

#VMware: aggiornamento di sicurezza sana una vulnerabilità, con gravità “alta”, in #VMwareHCX

Rischio: 🟡

Tipologia:
🔶 Remote Code Execution

🔗 https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-vmware-al01-241017-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

16 Oct, 11:39

#SolarWinds: sanate vulnerabilità in vari prodotti

Rischio: 🟠

Tipologia:
🔸 Remote Code Execution
🔸 Privilege Escalation
🔸 Security Restrictions Bypass

🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-241016-csirt-ita

🔄 Aggiornamenti disponibili 🔄

CSIRT Italia

16 Oct, 09:50

Rilevate 334 vulnerabilità su prodotti #Oracle descritte nel Critical Patch Update di ottobre

Rischio: 🟡

Tipologia:
🔸 Data Manipulation
🔸 Denial of Service
🔸 Elevation of Privilege
🔸 Information Disclosure
🔸 Remote Code Execution
🔸 Security Restriction Bypass

🔗 https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al02-241016-csirt-ita

⚠ Importante aggiornare i sistemi

CSIRT Italia

16 Oct, 07:13

#Mozilla: sanata vulnerabilità con gravità “alta” relativa al browser #Firefox

Rischio: 🟡

Tipologia
🔸 Denial of Service

🔗https://www.csirt.gov.it/contenuti/mozilla-vulnerabilita-relativa-al-browser-firefox-al01-241016-csirt-ita

🔄 Aggiornamenti disponibili 🔄

7,989

subscribers

1,937

photos

2,113

videos

Best Similar Channel

The Hacker News

138,950 subscribers

Breaking News - Ultimora.net

116,006 subscribers

Ultimora 24 - Ultimora.net

86,444 subscribers

The Crypto Gateway

84,310 subscribers

@thecryptogateway

Cyber Security News

57,988 subscribers

@cyber_security_channel

56,320 subscribers

48,126 subscribers

43,273 subscribers

43,251 subscribers

@ilpost_official

-CyberSecurityTechnologies-

42,807 subscribers

@cybersecuritytechnologies

Random Similar Channel

1,441 subscribers

7,067 subscribers

4,181 subscribers

3,296 subscribers

Mostly, I Write

1,966 subscribers

19,516 subscribers

5,621 subscribers

2,270 subscribers

@paoloattivissimo

15,392 subscribers

🕵🏻‍♂️ CScorza - Indagini Telematiche "Canale Pubblico"

2,382 subscribers

Il canale per casa smart, domotica ed elettrodomestici - CasaHiTech

1,353 subscribers

Ricette friggitrice ad aria - friggiadaria.it

11,249 subscribers

Lista d'attesa per il WORKSHOP gratuito del Campione del Mondo di Trading

1,929 subscribers

Canale 🇮🇹 Forze Armate e di Polizia 🇮🇹

2,429 subscribers

Ultima (Italiano)

4,215 subscribers

Ricette Vegetariane & Vegane

3,542 subscribers

FRANCESCA SPADES Astrologia Karmica per Anime Confuse

8,004 subscribers

11,271 subscribers

Ricette Slow Cooker

1,364 subscribers

Resistenza su tela Федерика Васселли

2,722 subscribers