CSIRT Computer Security Incident Response Team

101 risultati

06 Mar 2024 10:28 Alert

PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity

Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199, presenti nel prodotto JetBrains TeamCity, server di integrazione e distribuzione continua (CI/CD).

06 Mar 2024 10:22 Alert

Vulnerabilità in prodotti Solarwinds

Rilevata vulnerabilità di sicurezza in SolarWinds Security Event Manager, prodotto per la gestione delle informazioni e degli eventi di sicurezza (SIEM).

05 Mar 2024 10:13 Alert

PoC pubblico per lo sfruttamento della CVE-2023-6895

Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6894 – già sanata dal vendor – presente nel software Intercom Broadcasting System di Hikvision

29 Feb 2024 10:03 Alert

ANY.RUN rileva attacco su vasta scala

Segnalato un attacco informatico di massa osservato a partire dal 23 febbraio 2024

08 Feb 2024 14:56 Alert

Campagna phishing a tema “verifica account”

Rilevata una nuova campagna di phishing che utilizza come esca la necessità di verificare l'account dell'utente.

05 Feb 2024 10:35 Alert

Anydesk: compromissione sistemi in produzione

Rilevati indizi di un incidente.

22 Gen 2024 10:01 Alert

Nuova campagna di smishing che sfrutta i nomi e i loghi di Poste Italiane

Il CSIRT Italia ha rilevato una nuova campagna di smishing che sfrutta i nomi e i loghi di Poste Italiane. Questa campagna di smishing, o truffa via SMS, informa le potenziali vittime di una presunta ...

19 Gen 2024 10:10 Alert

Nuova campagna di smishing a tema “benefici previdenziali”

Il CSIRT Italia ha identificato una nuova campagna di smishing che utilizza come esca i benefici previdenziali

14 Dic 2023 17:03 Alert

Disponibili aggiornamenti di sicurezza per Chrome

Il 12 dicembre 2023, Google ha rilasciato un aggiornamento per il suo browser Chrome. L'aggiornamento ha portato la versione del browser a 120.0.6099.109 per Mac e Linux, e a 120.0.6099.109/110 per ...

14 Dic 2023 16:47 Alert

Rilevate nuove vulnerabilità in Zoom

CSIRT Italia ha rilevato quattro nuove vulnerabilità nel software di videoconferenza Zoom, due delle quali sono state classificate con gravità "alta". Queste vulnerabilità possono essere ...

27 Nov 2023 11:44 Notizia

ACN aderisce alle "Linee guida per uno sviluppo sicuro dell’Intelligenza Artificiale

L'Agenzia per la cybersicurezza nazionale (ACN) ha aderito alle "Linee guida per uno sviluppo sicuro dell’Intelligenza Artificiale", promosse dal National Cyber Security Centre del Regno Unito. ...

23 Nov 2023 11:36 Alert

Aggiornamenti di sicurezza per prodotti Mozilla

Mozilla ha rilasciato aggiornamenti di sicurezza per correggere vulnerabilità presenti in Firefox 120, Firefox ESR 115.4 e Thunderbird 115.4

22 Nov 2023 11:31 Alert

Pubblicazione PoC per sfruttamento vulnerabilità CVE-2023-4911 "Looney Tunables"

È stato pubblicato un Proof of Concept (PoC) per sfruttare la vulnerabilità ad alta gravità CVE-2023-4911, nota come "Looney Tunables", che riguarda la GNU C Library (glibc) utilizzata nei sistemi ...

17 Nov 2023 11:40 Alert

Individuata vulnerabilità "Reptar" nei processori Intel

È stata individuata una vulnerabilità ad alto rischio, nota come "Reptar" o CVE-2023-23583, che colpisce un gran numero di processori Intel, inclusi quelli per desktop, server, dispositivi mobili e ...

06 Nov 2023 10:45 Alert

Rilevato sfruttamento in rete della CVE-2023-46604 relativa ad Apache ActiveMQ

La vulnerabilità è stata utilizzata per diffondere ransomware.

20 Ott 2023 12:14 Notizia

Presentato a Roma il Cyber Index PMI: una fotografia del rischio cyber delle imprese

Il Cyber Index PMI è un progetto avviato nell'ottobre 2023 da Confindustria in collaborazione con Generali, l’Agenzia per la Cybersicurezza Nazionale e la School of Management dell’Osservatorio ...

20 Ott 2023 11:28 Alert

Risolte vulnerabilità in prodotti VMware

VMware ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità nei suoi prodotti, tra cui gli hypervisor Fusion e Workstation e il prodotto Aria Operations for Logs. Questi ...

19 Ott 2023 11:18 Alert

Critical Patch Update di Oracle

Il Critical Patch Update (CPU) di Oracle per ottobre 2023 è stato rilasciato e contiene nuove patch di sicurezza per vari prodotti.

17 Ott 2023 08:41 Alert

Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE

L'exploit di questa vulnerabilità permette a un attaccante remoto e non autenticato di creare un account su un sistema affetto con accesso a livello di privilegio 15

12 Ott 2023 09:13 Notizia

Cybersecurity nella Pubblica Amministrazione Centrale, 15 mln di euro dal PNRR

Pubblicato l’Avviso 7/2023 per l’erogazione dei contributi per il potenziamento e il miglioramento delle capacità cyber della PAC. Le istanze di partecipazione dovranno essere presentate entro ...

Storie

Works

Internazionale

Kirghizistan: trasformazione digitale

Supportare lo sviluppo digitale della Repubblica del Kirghizistan, promuovendo trasparenza e responsabilità.

Educazione digitale

Attività internazionali

Cybersecurity

Privacy e GDPR

Internazionale

SUPER SAPS

Un sistema centralizzato di gestione dei casi per i tribunali in Serbia, per rendere il settore giudiziario più moderno, efficace e trasparente.

Attività internazionali

Cybersecurity

Trasformazione digitale

Approfondimento

Incident Response Team

Vediamo che cosa sono gli CSIRT e quale lavoro svolgono nella risposta e nella gestione degli incidenti di cybersecurity.

Cybersecurity

Approfondimento

Mini guida alla cybersecurity

Qualche consiglio pratico per la sicurezza informatica sul lavoro e nella vita quotidiana.

Cybersecurity

Privacy e GDPR

Approfondimento

Attacchi informatici: il rapporto Clusit

Gli attacchi informatici sono in continuo aumento e diventano sempre più mirati e aggressivi. Studiarne le caratteristiche è essenziale per respingerli e proteggere i dati.

Cybersecurity

Privacy e GDPR

Approfondimento

Cybersecurity e formazione

La sicurezza informatica è prima di tutto un fatto di cultura. Per questo organizziamo eventi e momenti formativi per amministrazioni e professionisti.

Cybersecurity

Privacy e GDPR

Storie

Works

Soluzioni

News

CSIRT Computer Security Incident Response Team

PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity

Vulnerabilità in prodotti Solarwinds

PoC pubblico per lo sfruttamento della CVE-2023-6895

ANY.RUN rileva attacco su vasta scala

Campagna phishing a tema “verifica account”

Anydesk: compromissione sistemi in produzione

Nuova campagna di smishing che sfrutta i nomi e i loghi di Poste Italiane

Nuova campagna di smishing a tema “benefici previdenziali”

Disponibili aggiornamenti di sicurezza per Chrome

Rilevate nuove vulnerabilità in Zoom

ACN aderisce alle "Linee guida per uno sviluppo sicuro dell’Intelligenza Artificiale

Aggiornamenti di sicurezza per prodotti Mozilla

Pubblicazione PoC per sfruttamento vulnerabilità CVE-2023-4911 "Looney Tunables"

Individuata vulnerabilità "Reptar" nei processori Intel

Rilevato sfruttamento in rete della CVE-2023-46604 relativa ad Apache ActiveMQ

Presentato a Roma il Cyber Index PMI: una fotografia del rischio cyber delle imprese

Risolte vulnerabilità in prodotti VMware

Critical Patch Update di Oracle

Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE

Cybersecurity nella Pubblica Amministrazione Centrale, 15 mln di euro dal PNRR

Storie

Lavoro, energia e gioco

Cybersecurity: il lavoro del CSI

Cos’è la sicurezza

Informazioni al sicuro

Works

Kirghizistan: trasformazione digitale

SUPER SAPS

Incident Response Team

Mini guida alla cybersecurity

Attacchi informatici: il rapporto Clusit

Cybersecurity e formazione

News

Bollettino CSIRT

Storie

Elenco storie

Lavoro, energia e gioco

Cybersecurity: il lavoro del CSI

Cos’è la sicurezza

Informazioni al sicuro

Works