CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL04/260416/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 31 vulnerabilità di sicurezza, di cui 5 con gravità “critica” e 22 con gravità “alta”.
Esposizione di servizi di accesso remoto VNC: rischi e mitigazioni (BL01/260416/CSIRT-ITA)
Nell'ambito delle proprie attività, volte ad individuare fattori di rischio a cui è esposto lo spazio digitale nazionale, lo CSIRT Italia ha rilevato un incremento delle attività ostili, spesso condotte da gruppi hacktivisti, indirizzate verso apparati SCADA e IoT esposti impropriamente tramite servizi di accesso remoto non adeguatamente protetti, quali ad esempio instanze VNC.
Categorie
BollettinoArgomenti
Rilevate vulnerabilità in prodotti Splunk (AL02/260416/CSIRT-ITA)
Rilevate nuove vulnerabilità, con gravità “alta”, in Splunk Enterprise, Splunk Cloud Platform e Splunk MCP Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato remoto di eseguire codice arbitrario o di accedere a informazioni sensibili sui sistemi interessati.