CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL02/240404/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “alta” nel prodotto Nexus Dashboard Fabric Controller.
Mese: Aprile 2024
Pagina 5 di 5
Risolte vulnerabilità in prodotti Ivanti (AL01/240404/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Connect Secure e Policy Secure.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Hikvision (AL04/240403/CSIRT-ITA)
Sintesi Rilevate 3 vulnerabilità in alcuni Network Video Recorder (NVR) di Hickvision, di cui una con gravità “alta”.
Categorie
AlertAggiornamenti di sicurezza Android (AL03/240403/CSIRT-ITA)
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertRisolte vulnerabilità in prodotti VMware (AL02/240403/CSIRT-ITA)
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware SD-WAN Edge e SD-WAN Orchestrator.
Categorie
AlertArgomenti
Rilevata backdoor in XZ Utils (AL01/240330/CSIRT-ITA) – Aggiornamento
Data di creazione: 30/03/2024 09:44 Sintesi Ricercatori di sicurezza hanno rilevato la presenza di una backdoor nei tool di compressione dati XZ Utils utilizzati in diverse distribuzioni Linux.
Categorie
AlertImperva SecureSphere: PoC pubblico per lo sfruttamento della CVE-2023-50969 (AL02/240402/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-50969 – già sanata dal vendor – presente nel prodotto SecureSphere WAF di Thales Imperva.
Categorie
AlertArgomenti
Risolte vulnerabilità in Bitdefender (AL01/240402/CSIRT-ITA)
Sintesi Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità – con gravità “alta” e di tipo “Local Privilege Escalation” – presente nelle proprie soluzioni software anti-malware.
Categorie
AlertLa Settimana Cibernetica del 31 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 marzo 2024: rilasciati aggiornamenti di sicurezza per prodotti Synology, Splunk, GitLab, Cisco, Adobe, Apple, Google; rilevata backdoor in XZ Utils; campagna phishing a tema “liquidazione fatture”.