CSIRT Toscana Vulnerabilità nel linguaggio di programmazione “R” (AL01/240430/CSIRT-ITA)
Sintesi Rilevata vulnerabilità nel linguaggio di programmazione statistica “R”.
Mese: Aprile 2024
Pagina 1 di 6
Rilevato sfruttamento in rete della vulnerabilità CVE-2023-48365 relativa a Qlik Sense (AL03/240429/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-48365 con gravità “critica” – già sanata dal vendor a settembre 2023 – relativa a Qlik Sense, piattaforma di business intelligence e data integration.
Categorie
AlertCrushFTP: rilevato sfruttamento in rete della CVE-2024-4040 (AL02/240429/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” – già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file.
Categorie
AlertVulnerabilità in prodotti QNAP (AL01/240429/CSIRT-ITA
Sintesi Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e nel componente aggiuntivo Media Streaming.
Categorie
AlertLa Settimana Cibernetica del 28 aprile 2024
20240428_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti GitLab, Google, Ruby, Solarwinds; ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD; rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata; campagna phishing a tema “messaggio fax”.
Categorie
NewsArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL01/240426/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertPalo Alto Networks risolve vulnerabilità in PAN-OS (AL03/240412/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/04/2024 11:09 Sintesi Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS.
Categorie
AlertArgomenti
ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD (AL04/240424/CSIRT-ITA)
Sintesi È stata rilevata una campagna di attacchi che prenderebbe di mira i software Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD).
Categorie
AlertArgomenti
Campagna phishing a tema “messaggio fax” (AL03/240424/CSIRT-ITA)
IoC_14820 Sintesi È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto messaggio di tipo “fax” ospitato su una risorsa remota.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL02/240424/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “critica”.