CSIRT Toscana Aggiornamenti per Ruby (AL01/240424/CSIRT-ITA)
Sintesi Rilevate 3 vulnerabilità nelle componenti Rdoc, StringIO e Regex Search del linguaggio di programmazione Ruby.
Mese: Aprile 2024
Pagina 2 di 6
Critical Patch Update di Oracle (AL01/240417/CSIRT-ITA) – Aggiornamento
Data di creazione: 17/04/2024 10:34 Sintesi Oracle ha rilasciato il Critical Patch Update di aprile che descrive molteplici vulnerabilità su più prodotti, di cui 18 con gravità “critica”.
Categorie
AlertAggiornamenti Mensili Microsoft (AL01/221012/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/10/2022 – 06:07:58 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata (AL03/240422/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” – già sanate dal vendor il 15 marzo 2024 – in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati.
Categorie
AlertSanate vulnerabilità su GitHub Enterprise Server (AL02/240422/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui 2 con gravità “alta”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Solarwinds (AL01/240422/CSIRT-ITA)
Sintesi Rilevate 2 vulnerabilità di sicurezza con gravità “alta” in SolarWinds Platform.
Categorie
AlertArgomenti
La Settimana Cibernetica del 21 aprile 2024
20240421_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, ClamAV, Ivanti, Atlassian, Solarwinds, Mozilla, Google, Oracle, Palo Alto Networks, Netgear, PuTTY, PHP.
Categorie
NewsArgomenti
Aggiornamenti per ClamAV (AL05/240418/CSIRT-ITA)
Sintesi Sanata vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source.
Categorie
AlertIvanti: risolte vulnerabilità nel prodotto Avalanche (AL03/240418/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui 2 con gravità “critica” e 17 con gravità “alta”, relative al prodotto Avalanche, soluzione di Enterprise Mobility Management (EMM) e Mobile Device Management (MDM).
Categorie
AlertRilevate vulnerabilità in prodotti Atlassian (AL02/240418/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano 6 vulnerabilità con gravità “alta”, presenti nei propri prodotti.