Eventi in programma AIPSI o patrocinati
AIPSI patrocina l'evento CYBSEC-EXP dal 29 al 31 maggio 2024 a Piacenza
AIPSI patrocina l'evento CYBSEC-EXP che si terrà a Piacenza dal 29 al 31 maggio 2024.
Per AIPSI l'evento CYBSEC-EXP è di interesse in quanto considera ed approfondisce la s...
Read moreIl Questionario OAD 2024 è online: lo compili subito e .. passi parola!
Il Questionario OAD 2024 è online:
https://www.oadweb.it/LS2024/limesurvey/index.php/279362?lang=it
Il Questionario è totalmente e rigorosamente anonimo . Le domande e le rel...
Read more21/05/2024 a Milano, in presenza, "It's all banking & Insurance", patrocinata da AIPSI
AIPSI patrocina, come negli anni precedenti, questo interessante convegno in presenbza e a pagamento, che si terrà a Milano presso NH Milano Centro Congressi.
IT’S ALL BANKING & INSURANCE si conc...
Read moreCome associarsi ad AIPSI
Da fine gennaio 2024 AIPSI ha tre diverse tipologie di Socio, come dettagliato in :https://www.aipsi.org/breaking-news/917-2024-il-nuovo-mattino-di-aipsi.html
il Socio AIPSI-ISSA...
Read more7-8/05/2024: AIPSI Patrocina e partecipa con un intervento all'evento ItaliaSec che si terrà di persona a Milano
AIPSI patrocina l'evento, e partecipa con un intervento del Consigliere Giovanni Zanetti, quale Cyber Security Delivery Manager della Fondazione Milano Cortina 2026, insieme alla collega Vincenza Moro...
Read moreNews dal mondo AIPSI
Intervista al Presidente di AIPSI Marco R. A. Bozzetti dal giornalista Fabio Sebastiani per D.I.S.C
Il giorno 03/04/2024 il giornalista Fabio Sebastiani, Direttore di Lab laik web radio ha effettuato una intervista con il Presidente AIPSI per l'associazione D.I.S.C. (https://discyber.it/)...
Read MoreISSA Journal Marzo-Aprile 2024
Novità nel 2024 anche per la rivista ISSA Journal che diviene bimestrale e che cambia la sua organiuzzazione interna per i vari articoli e le informazioni associative.
Il primo numero di Marzo-...
Read MoreL'iniziativa OAD 2024 di AIPSI
A metà gennaio 2024 è partita l'iniziativa AIPSI OAD 2024, che con questa edizione arriva al 17° anno consecutivo di indagini on line sugli attacchi digitali intenzionali ad Azien...
Read MoreISSA Journal Febbraio 2024
Gli articoli principali nell'edizione di Febbraio 2024 del mensile ISSA Journal riservato ai Soci AIPSI-ISSA:
Eight Artificial Intelligence (AI) cyber-tech trends of 2023 and what it mea...
Read MoreDisponibile la presentazione del Presidente AIPSI sull'evoluzione degli attacchi digitali dall'indagine OAD tenuta nel corso dell'evento "SecSolutionForum 2024"
Come per i precedenti anni, AIPSI patrocina l'evento totalmente online (da remoto) del SecSolutionForum, con un ampio calendario di interventi in tre giorni consecutivi.
AIPSI vi ha partecipa c...
Read MorePubblicato il 25/01/2024 su ICT Security Magazine l'articolo di Marco R. A. Bozzetti sui trend degli attacchi digitali in Italia dalle indagini OAD
L'articolo analizza l'evoluzione degli attacchi digitali in Italia (diffusione, tipologia attacchi, impatti, probabili motivazioni ed autori) correlando i dati emersi da t...
Read MoreArticoli sulle ultime notizie cyber - CSIRT
-
Sanate vulnerabilità su Cacti
(AL02/240513/CSIRT-ITA)
13 Maggio 2024Rilasciata patch che risolve 12 vulnerabilità, di cui 2 con gravità “critica”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato autenticato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
-
Vulnerabilità in prodotti Solarwinds
(AL01/240513/CSIRT-ITA)
13 Maggio 2024Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o il bypass dei meccanismi di sicurezza sui sistemi interessati.
-
Vulnerabilità in PuTTY
(AL01/240416/CSIRT-ITA) - Aggiornamento
13 Maggio 2024Rilevata una vulnerabilità in PuTTY, noto client open source per la gestione remota (SSH, Telnet e rlogin) di sistemi informatici. Tale vulnerabilità, dovuta ad un’errata implementazione del protocollo ECDSA (NIST P-521), comporta la generazione di chiavi di cifratura asimmetrica non conformi allo standard. Ne consegue che quanto cifrato con tali chiavi potrebbe essere analizzato – tramite tecniche di attacco sofisticate – per ricostruire la secret key.