rss_2.0CSIRT FeedArticoli sulle ultime notizie cyber - CSIRThttps://csirt.gov.ithttps://csirt.gov.itCSIRThttps://csirt.gov.it/logocsirt.png3232Rilevate e corrette vulnerabilità di prodotti VMWare (AL02/200710/CSIRT-ITA)https://csirt.gov.it/contenuti/rilevate-e-corrette-vulnerabilita-di-prodotti-vmware-al02-200710-csirt-ita133Rilasciate patch per risolvere problemi di sicurezza relativi a prodotti VMware.alerts2020-07-10T15:08:11.136+0000Aggiornamenti su Mozilla Thunderbird (AL01/200710/CSIRT-ITA)https://csirt.gov.it/contenuti/aggiornamenti-su-mozilla-thunderbird-al01-200710-csirt-ita132Rilasciato l’aggiornamento del client di posta elettronica Mozilla Thunderbird per correggere diverse vulnerabilità con impatto alto e moderato. alertsCSIRT italiano in collaborazione con AgID2020-07-10T14:23:07.791+0000Nuova vulnerabilità su Firewall di Palo Alto Networks (AL04/200709/CSIRT-ITA)https://csirt.gov.it/contenuti/nuova-vulnerabilita-su-firewall-di-palo-alto-networks-al04-200709-csirt-ita131Palo Alto Networks ha mitigato una nuova vulnerabilità che impatta i sistemi operativi dei propri firewall.alertsCSIRT italiano in collaborazione con AGID2020-07-09T15:15:23.211+0000Vulnerabilità nei prodotti Citrix ADC, Gateway, SDWAN WANOP e plug-in Gateway per Linux (AL03/200709/CSIRT-ITA)https://csirt.gov.it/contenuti/vulnerabilita-nei-prodotti-citrix-adc-gateway-sdwan-wanop-e-plug-in-gateway-per-linux-al01-200709-csirt-ita129Rilasciate le versioni aggiornate dei prodotti Citrix Application Delivery Controller (ADC), Gateway, SDWAN WANOP e del plug-in Citrix Gateway per Linux che correggono diverse vulnerabilità.alertsCSIRT italiano in collaborazione con AgID2020-07-09T14:44:48.927+0000Ursnif veicolato anche tramite file Word (AL02/200709/CSIRT-ITA)https://csirt.gov.it/contenuti/ursnif-veicolato-anche-tramite-file-word-al02-200708-csirt-ita130La campagna Ursnif si aggiorna e viene diffusa anche tramite file Word. alerts2020-07-09T15:03:22.621+0000Problematica di sicurezza individuata su .Net Core 3.0 (BL01/200708/CSIRT-ITA)https://csirt.gov.it/contenuti/problematica-di-sicurezza-individuata-su-net-core-3-0-bl01-200708-csirt-ita126Pubblicata una problematica di sicurezza correlata a un componente del Framework .Net Core che potrebbe a un attaccante di leggere e scrivere direttamente nello spazio d’indirizzamento delle applicazioni .Net.bollettini2020-07-08T13:51:42.390+0000Campagna Ursnif, veicolata attraverso finto messaggio DHL, impatta utenze italiane (AL01/200708/CSIRT-ITA) https://csirt.gov.it/contenuti/campagna-ursnif-veicolata-attraverso-finto-messaggio-dhl-impatta-utenze-italiane-al01-200708-csirt-ita125Identificata una nuova campagna Ursnif che si propaga attraverso una finta comunicazione DHL. alerts2020-07-08T09:26:24.677+0000Nuovi IoC della campagna Ursnif/Agenzia delle Entrate (AL02/200707/CSIRT-ITA) https://csirt.gov.it/contenuti/nuovi-ioc-della-campagna-ursnif-agenzia-delle-entrate-al02-200707-csirt-ita124Identificati nuovi IoC relativi alla campagna di diffusione del malware Ursnif avente come veicolo una finta comunicazione dell’Agenzia delle Entrate. alerts2020-07-07T14:11:10.480+0000Aggiornamenti di sicurezza su Mozilla Firefox (AL02/200622/CSIRT-ITA)https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-su-mozilla-firefox-al02-200622-csirt-ita122È stata rilasciata una nuova versione del browser Firefox per risolvere 13 vulnerabilità, tra cui alcune ad impatto elevato. alertsCSIRT italiano in collaborazione con AGID2020-07-06T15:03:24.802+0000Rilevata e corretta ulteriore vulnerabilità degli apparati BIG-IP di F5 Networks (AL01/200706/CSIRT-ITA) https://csirt.gov.it/contenuti/rilevata-e-corretta-ulteriore-vulnerabilita-degli-apparati-big-ip-di-f5-networks-al01-200706-csirt-ita121Individuata un’ulteriore vulnerabilità che impatta sui sistemi BIG-IP di F5 Networks.alerts2020-07-06T10:19:26.683+0000La Settimana Cibernetica del 29 Giugno 2020https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-giugno-2020120Il riepilogo delle notizie pubblicate dallo CSIRT italiano nella settimana 29 giugno - 5 luglio 2020.newsCSIRT italiano2020-07-06T08:24:04.759+0000Corretta grave vulnerabilità negli apparati BIG-IP di F5 Networks (AL01/200704/CSIRT-ITA) https://csirt.gov.it/contenuti/corretta-grave-vulnerabilita-negli-apparati-big-ip-di-f5-networks-al01-200704-csirt-ita118Rilasciata la patch che corregge una vulnerabilità critica del dispositivo di rete BIG-IP di F5 Networks.alertsF5 Networks2020-07-04T09:38:03.981+0000Vulnerabilità di sistemi Linux CentOS che espongono il servizio “Web Panel” (AL02/200703/CSIRT-ITA)https://csirt.gov.it/contenuti/vulnerabilita-di-sistemi-linux-centos-che-espongono-il-servizio-web-panel-al02-200703-csirt-ita117ZeroDay Initiative ha pubblicato recentemente 39 vulnerabilità gravi dei sistemi Linux CentOS, versioni precedenti alla 8, che espongono il servizio “Web Panel”, che permettono esecuzione di codice arbitrario ed esfiltrazione di dati sensibili.alerts2020-07-03T15:14:35.054+0000Finta fattura BRT veicola il malware Ursnif (AL01/200703/CSIRT-ITA)https://csirt.gov.it/contenuti/finta-fattura-brt-veicola-il-malware-ursnif-al01-200703-csirt-ita116La campagna di malspam finalizzata a diffondere il trojan Ursnif continua a mutare strategia.alerts2020-07-03T14:52:16.248+0000Aggiornamento campagna di malspam che veicola Avaddon (AL02/200702/CSIRT-ITA)https://csirt.gov.it/contenuti/aggiornamento-campagna-di-malspam-che-veicola-avaddon-al01-200701-csirt-ita115È stata osservata una nuova campagna, con impatto anche su utenze italiane, attraverso la quale viene distribuito il ransomware Avaddon. alerts2020-07-02T13:16:48.514+0000Aggiornamenti urgenti per Windows (AL01/200702/CSIRT-ITA)https://csirt.gov.it/contenuti/aggiornamenti-urgenti-per-windows-al01-200702-csirt-ita114Disponibili aggiornamenti urgenti che correggono due vulnerabilità di Windows 10 e Windows Server 2019.alertsCSIRT italiano in collaborazione con AgID2020-07-02T12:48:53.035+0000Codice malevolo per sottrarre dati di pagamento nei metadati di immagini (AL02/200701/CSIRT-ITA)https://csirt.gov.it/contenuti/codice-malevolo-per-sottrarre-dati-di-pagamento-nei-metadati-di-immagini-al02-200701-csirt-ita113È stato recentemente individuato codice malevolo nascosto nei metadati di un file immagine, finalizzato a sottrarre i dati inseriti al momento del pagamento dagli utenti di un sito web di e-commerce. alertsMalwarebytes Labs2020-07-01T15:15:36.219+0000Aggiornamento sulla campagna di malspam che veicola JasperLoader - Nuovi IoC (01/07) (AL01/200701/CSIRT-ITA)https://csirt.gov.it/contenuti/aggiornamento-sulla-campagna-di-malspam-che-veicola-jasperloader-nuovi-ioc-01-07-al01-200701-csirt-ita112Diffusa in Italia una nuova campagna di malspam finalizzata a veicolare il malware JasperLoader.alerts2020-07-01T14:45:07.329+0000Vulnerabilità ad alta criticità che impatta prodotti Palo Alto Networks (AL03/200630/CSIRT-ITA) https://csirt.gov.it/contenuti/vulnerabilita-ad-alta-criticita-che-impatta-prodotti-palo-alto-networks-al03-200630-csirt-ita111Palo Alto Networks ha mitigato una vulnerabilità ad alta criticità nei propri prodotti NGFW, Panorama and VM-Series firewalls che consentiva ad un utente non autenticato di accedere a risorse protette alertsPalo Alto Networks2020-06-30T20:58:16.177+0000Attacchi ransomware tramite servizi di accesso remoto (BL01/200630/CSIRT-ITA)https://csirt.gov.it/contenuti/attacchi-ransomware-tramite-servizi-di-accesso-remoto-bl01-200630-csirt-ita105Dal monitoraggio delle fonti emergono attacchi cibernetici a danno di reti aziendali perpetrati tramite dispositivi e servizi di accesso remoto vulnerabili o non opportunamente configurati.bollettini2020-06-30T13:32:53.828+0000Aggiornamenti di sicurezza di Open Journal System (AL01/200630/CSIRT-ITA)https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-di-open-journal-system-al01-200630-csirt-ita104Si raccomanda l’aggiornamento del componente web Open Journal System e, in particolare, del plugin TinyMCE.alerts2020-06-30T11:23:29.738+0000Campagna sfrutta tema del Coronavirus per veicolare il bootkit Rovnix (AL02/200626/CSIRT-ITA)https://csirt.gov.it/contenuti/campagna-sfrutta-tema-del-coronavirus-per-veicolare-bootkit-rovnix-al02-200626-csirt-ita102Il malware Rovnix viene distribuito attraverso alcuni file, in formato .exe o .rar, i quali fanno riferimento ad una fantomatica iniziativa della World Bank riguardante la pandemia da Coronavirus.alertsKaspersky Labs2020-06-26T14:53:59.795+0000Aggiornamenti di sicurezza del CMS CKAN (AL01/200626/CSIRT-ITA)https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-del-cms-ckan-al01-200626-csirt-ita101CKAN rilascia un fix di sicurezza per correggere un grave bug del CMS.alerts2020-06-26T08:05:05.031+0000Importanti aggiornamenti di prodotti VMware (AL01/200625/CSIRT-ITA) https://csirt.gov.it/contenuti/importanti-aggiornamenti-vmware-al01-200625-csirt-ita99Sono stati rilasciati aggiornamenti per sanare molteplici vulnerabilità in VMware ESXi, Workstation, Fusion e Cloud Foundation.alertsCSIRT italiano in collaborazione con AGID2020-06-25T09:46:08.505+0000Campagna malspam di MassLogger (AL02/200624/CSIRT-ITA)https://csirt.gov.it/contenuti/campagna-malspam-di-masslogger-al02-200624-csirt-ita98È stata osservata una campagna di phishing, con impatto su utenze italiane, attraverso la quale viene distribuito il malware MassLogger. alerts2020-06-24T16:12:03.503+0000Campagna di Lokibot colpisce utenze italiane (AL01/200624/CSIRT-ITA)https://csirt.gov.it/contenuti/campagna-di-lokibot-colpisce-utenze-italiane-al01-200624-csirt-ita97È stata rilevata in Italia una campagna di malspam che diffonde il malware Lokibot. alerts2020-06-24T15:53:47.342+0000Nuova campagna Agent Tesla (AL02/200623/CSIRT-ITA)https://csirt.gov.it/contenuti/nuova-campagna-agent-tesla-al02-200623-csirt-ita96Rilevati ulteriori indicatori di compromissione relativi alla campagna di malspam di Agent Tesla. alerts2020-06-23T15:24:01.487+0000Correzioni in BitDefender (AL01/200623/CSIRT-ITA) https://csirt.gov.it/contenuti/correzioni-in-bitdefender-al01-200623-csirt-ita95BitDefender rilascia una nuova versione del software per correggere una grave vulnerabilità di Safepay.alertsCSIRT italiano in collaborazione con AGID2020-06-23T15:07:45.404+0000Aggiornamenti CISCO (AL02/200622/CSIRT-ITA)https://csirt.gov.it/contenuti/aggiornamenti-cisco-al02-200622-csirt-ita94Sono state rilasciate versioni aggiornate di prodotti CISCO per risolvere diverse vulnerabilità.alertsCSIRT italiano in collaborazione con AGID2020-06-22T14:44:52.205+0000Vulnerabilità 0-Day nei router Netgear (AL01/200622/CSIRT-ITA)https://csirt.gov.it/contenuti/vulnerabilita-0-day-nei-router-netgear-al01-200622-csirt-ita93Scoperta una vulnerabilità 0-Day che colpisce router Netgear.alertsCSIRT italiano in collaborazione con AGID2020-06-22T14:31:54.357+0000Possibile campagna di phishing indirizzata a Stati Uniti, Regno Unito, Giappone, Corea del Sud, India e Singapore (AL01/200621/CSIRT-ITA) https://csirt.gov.it/contenuti/possibile-campagna-di-phishing-indirizzata-a-stati-uniti-regno-unito-giappone-corea-del-sud-india-e-singapore-al01-200621-csirt-ita92Rilevate evidenze di un possibile prossimo avvio di una nuova campagna di phishing volta a rubare dati a cittadini e imprese. alerts2020-06-21T15:51:12.002+0000Individuate 19 vulnerabilità “Ripple20” con impatto sui sistemi IoT (AL01/200619/CSIRT-ITA) https://csirt.gov.it/contenuti/individuate-19-vulnerabilita-ripple20-con-impatto-sui-sistemi-iot-al01-200619-csirt-ita91Sono state individuate 19 vulnerabilità, la maggior parte delle quali riguardanti lo stack TCP/IP della compagnia di software Treck Inc, sopranominate Ripple20.alerts2020-06-19T16:08:48.436+0000Vulnerabilità di Pulse Secure VPN (AL03/200618/CSIRT-ITA)https://csirt.gov.it/contenuti/vulnerabilita-di-pulse-secure-vpn-al03-200618-csirt-ita90Individuata una nuova vulnerabilità di Pulse Secure VPN.alerts2020-06-18T14:14:28.683+0000Campagna massiva JasperLoader veicola FTCODE via PEC (AL02/200618/CSIRT-ITA)https://csirt.gov.it/contenuti/campagna-massiva-jasperloader-veicola-ftcode-via-pec-al02-200618-csirt-ita89In atto una campagna massiva di malspam attraverso PEC compromesse.alertsCSIRT italiano in collaborazione con AgID2020-06-18T12:55:54.159+0000Exploit sfrutta la vulnerabilità Remote Code Execution in Exim MTA (AL01/200618/CSIRT-ITA)https://csirt.gov.it/contenuti/exploit-sfrutta-la-vulnerabilita-remote-code-execution-in-exim-mta-al01-200618-csirt-ita88Sono emerse evidenze in merito alla realizzazione di un exploit per sfruttare la vulnerabilità presente in Exim MTA.alertsCSIRT italiano in collaborazione con AgID2020-06-18T10:07:29.642+0000Campagna spam di Trickbot sfrutta il tema Black Lives Matter (AL01/200617/CSIRT-ITA)https://csirt.gov.it/contenuti/campagna-spam-di-trickbot-sfrutta-il-tema-black-lives-matter-al01-200617-csirt-ita87Individuata una nuova campagna di spam che sfrutta la tematica legata al movimento Black Lives Matter per distribuire il trojan Trickbot. alerts2020-06-17T11:19:53.466+0000Attacchi a Pulse Secure VPN (AL02/200615/CSIRT-ITA) https://csirt.gov.it/contenuti/attacchi-a-pulse-secure-vpn-al02-200615-csirt-ita85Sfruttata una vulnerabilità di Pulse Secure VPN per diffondere il ransomware Black Kingdom.alertsCSIRT italiano in collaborazione con AGID2020-06-15T18:03:15.880+0000Aggiornamento sulla campagna di malspam di Ursnif - Nuovi IoC (17/06) (AL01/200615/CSIRT-ITA)https://csirt.gov.it/contenuti/aggiornamento-sulla-campagna-di-malspam-di-ursnif-nuovi-ioc-17-06-al01-200615-csirt-ita84Diffusa in Italia una nuova campagna di malspam del trojan Ursnif. alerts2020-06-15T15:36:00.238+0000Aggiornamenti dei prodotti VMware (AL02/200613/CSIRT-ITA) https://csirt.gov.it/contenuti/aggiornamenti-dei-prodotti-vmware-al02-200613-csirt-ita83Rilasciate versioni aggiornate di alcuni prodotti VMware per risolvere diverse vulnerabilità, di cui alcune critiche.alertsCSIRT italiano in collaborazione con AGID2020-06-13T17:50:49.762+0000Individuata nuova versione del ransomware Avaddon (AL01/200613/CSIRT-ITA) https://csirt.gov.it/contenuti/individuata-nuova-versione-del-ransomware-avaddon-al01-200613-csirt-ita82Recentemente è stata individuata una nuova campagna di phishing in cui, attraverso la botnet phorpiex, è stata veicolata la nuova versione del ransomware Avaddon. alerts2020-06-13T16:49:25.669+0000Campagna di phishing ai danni di utenti Amazon (AL03/200612/CSIRT-ITA) https://csirt.gov.it/contenuti/campagna-di-phishing-ai-danni-di-utenti-amazon-al03-200612-csirt-ita81Nuova campagna di phishing di credenziali di Amazon ai danni di utenti italiani con account venditore. alerts2020-06-12T20:17:42.307+0000Google rilascia nuovi aggiornamenti per Chrome (AL02/200612/CSIRT-ITA) https://csirt.gov.it/contenuti/google-rilascia-nuovi-aggiornamenti-per-chrome-al02-200612-csirt-ita80Nuova versione di Chrome per Windows, Mac e Linux, per risolvere alcune vulnerabilità di alto impatto.alertsCSIRT italiano in collaborazione con AGID2020-06-12T20:06:16.285+0000Aggiornamenti CISCO (AL01/200612/CSIRT-ITA) https://csirt.gov.it/contenuti/aggiornamenti-cisco-al01-200612-csirt-ita79Cisco ha rilasciato versioni aggiornate di alcuni prodotti per risolvere diverse vulnerabilità, di cui alcune valutate critiche.alertsCSIRT italiano in collaborazione con AGID2020-06-12T19:57:20.645+0000Identificata APK malevola che sfrutta l’emergenza CovID19 (AL04/200611/CSIRT-ITA)https://csirt.gov.it/contenuti/identificata-apk-malevola-che-sfrutta-lemergenza-covid19-al04-200611-csirt-ita78Continua lo sfruttamento dell’emergenza CovID19 per diffondere malware: identificati diversi trojan bancari diffusi tramite applicazioni Android malevole.alertsAnomali Threat Research2020-06-11T19:37:20.787+0000Aggiornamenti e correzioni WordPress (AL03/200611/CSIRT-ITA) https://csirt.gov.it/contenuti/aggiornamenti-e-correzioni-wordpress-al03-200611-csirt-ita76WordPress ha rilasciato una serie di nuovi aggiornamenti per correggere vulnerabilità e apportare miglioramenti.alertsCSIRT italiano in collaborazione con AGID2020-06-11T15:49:31.548+0000Aggiornamento sulla campagna di malspam di Agent Tesla (AL02/200611/CSIRT-ITA) https://csirt.gov.it/contenuti/aggiornamento-sulla-campagna-di-malspam-di-agent-tesla-al02-200611-csirt-ita75Nuovi indicatori di compromissione relativi alla campagna di malspam di Agent Tesla, diffusa in Italia. alerts2020-06-11T10:25:35.804+0000Vulnerabilità del protocollo SMB di Windows (AL01/200611/CSIRT-ITA) https://csirt.gov.it/contenuti/vulnerabilita-del-protocollo-smb-di-windows-al01-200611-csirt-ita74Sono stati rilasciati importanti aggiornamenti per sanare vulnerabilità del protocollo Server Message Block di Windows.alerts2020-06-11T10:11:38.171+0000Multinazionale tedesca impegnata nella lotta al Coronavirus vittima di una campagna di phishing mirata (NE01/200610/CSIRT-ITA)https://csirt.gov.it/contenuti/multinazionale-tedesca-impegnata-nella-lotta-al-coronavirus-vittima-di-una-campagna-di-phishing-mirata-ne01-200610-csirt-ita73Continua lo sfruttamento della pandemia CovID19 per portare a termine attacchi ai danni di soggetti coinvolti nella gestione dell’emergenza.newsIBM X-Force IRIS2020-06-10T15:17:09.467+0000Aggiornamenti mensili di Microsoft (AL02/200610/CSIRT-ITA)https://csirt.gov.it/contenuti/aggiornamenti-mensili-di-microsoft-al02-200610-csirt-ita72Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 129 vulnerabilità, di cui 11 critiche, 109 importanti, 7 moderate e 2 a bassa gravità relativamente a 16 prodotti.alertsCSIRT italiano in collaborazione con AgID2020-06-10T13:13:34.988+0000Vulnerabilità nel protocollo UPnP (AL01/200610/CSIRT-ITA)https://csirt.gov.it/contenuti/vulnerabilita-nel-protocollo-upnp-al01-200610-csirt-ita71La scoperta di una vulnerabilità nel protocollo UPnP rende necessario applicare delle misure di mitigazione in attesa delle patch dei singoli vendor di tutti i prodotti impattati.alertsCSIRT italiano in collaborazione con AgID2020-06-10T12:49:29.860+00002020-07-11T08:25:12.443+0000CSIRT-1