CSIRT Toscana Sanata vulnerabilità in Adobe ColdFusion (AL01/241224/CSIRT-ITA)
Sintesi Sanata una vulnerabilità di sicurezza con gravità “alta” in Adobe ColdFusion, piattaforma di sviluppo web che consente la creazione di applicazioni dinamiche e interattive.
Anno: 2024
Pagina 1 di 67
Risolte vulnerabilità in Sophos (AL01/241220/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che sanano 3 vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, presenti nei Firewall di Sophos.
Categorie
AlertArgomenti
Aggiornamenti per VMware Spring (AL04/241018/CSIRT-ITA) – Aggiornamento
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertAggiornamenti per prodotti Autodesk
Sintesi Autodesk Inc. risolve 14 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti Navisworks Freedom, Navisworks Simulate, Navisworks Manage.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Fortinet
Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
Categorie
AlertAggiornamenti di sicurezza per prodotti Synology
Sintesi Aggiornamenti di sicurezza sanano una vulnerabilità presente nel software Media Server per DSM (DiskStation Manager) di Synology, applicazione per rendere il dispositivo NAS un server multimediale.
Categorie
AlertArgomenti
Trend Micro: aggiornamenti per Apex One
Sintesi Sanate 6 vulnerabilità di sicurezza con gravità “alta” inerenti al prodotto Apex One, soluzione di sicurezza degli endpoint sviluppata da Trend Micro.
Categorie
AlertArgomenti
Vulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA)
Sintesi Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertRilevata nuova campagna di smishing a tema corrispondenza (AL03/241217/CSIRT-ITA)
Sintesi È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza – come già trattato da questo CSIRT nell’ambito dell’AL02/230713/CSIRT-ITA – che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.