CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL04/240208/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità, di cui 2 con gravità “critica”, relativa ai prodotti Cisco Expressway e Secure Endpoint.
Mese: Febbraio 2024
Pagina 4 di 5
Vulnerabilità in Veeam Recovery Orchestrator (AL03/240208/CSIRT-ITA)
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 2 vulnerabilità nel prodotto Veeam Recovery Orchestrator, di cui una con gravità “alta”.
Categorie
AlertArgomenti
Sanata vulnerabilità in Django (AL02/240208/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
Categorie
AlertArgomenti
Vulnerabilità in prodotti SonicWall (AL01/240208/CSIRT-ITA)
Sintesi SonicWall ha recentemente rilevato una vulnerabilità nella componente SSL-VPN di Sonic OS.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL04/240207/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
Categorie
AlertCampagna phishing a tema “verifica account” (AL03/240207/CSIRT-ITA)
IoC_AL03_0207 Descrizione e potenziali impatti È stata rilevata dal CSIRT Italia una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto un presunto accesso non autorizzato al proprio account e-mail (Figura1).
Categorie
AlertVulnerabilità in JetBrains TeamCity (AL02/240207/CSIRT-ITA)
Sintesi Risolte alcune vulnerabilità, di cui una con gravità “critica”, nel prodotto JetBrains TeamCity, piattaforma software CI/CD general-purpose.
Categorie
AlertRisolte vulnerabilità in VMware Aria Operations (AL01/240207/CSIRT-ITA)
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations for Networks.
Categorie
AlertArgomenti
Critical Patch Update di Oracle (AL03/240117/CSIRT-ITA) – Aggiornamento
Data di creazione: 17/01/2024 12:00 Sintesi Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 389 vulnerabilità su più prodotti, di cui 17 con gravità “critica”.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL01/230906/CSIRT-ITA) – Aggiornamento
Data di creazione: 06/09/2023 09:54 Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.
Categorie
AlertAggiornamenti di sicurezza Android (AL01/240206/CSIRT-ITA)
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertRilevata vulnerabilità in Mastodon (AL02/240205/CSIRT-ITA)
Sintesi Risolta vulnerabilità con gravità “critica” in Mastodon, noto social network di microblogging open source decentralizzato.