CSIRT Toscana Vulnerabilità in PuTTY (AL01/240416/CSIRT-ITA) – Aggiornamento
Data di creazione: 16/04/2024 07:28 Sintesi Rilevata una vulnerabilità in PuTTY, noto client open source per la gestione remota (SSH, Telnet e rlogin) di sistemi informatici.
Mese: Maggio 2024
Pagina 5 di 6
La Settimana Cibernetica del 12 maggio 2024
20240512_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti GitLab, Google, F5 Networks e Veem; PoC pubblico per lo sfruttamento della CVE-2023-49606 relativo a Tinyproxy.
Categorie
NewsArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL03/240510/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertArgomenti
Risolta vulnerabilità 0-day in Google Chrome (AL02/240510/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day relativa alla componente Visual.
Categorie
AlertRisolte vulnerabilità in F5 BIG-IP (AL01/240510/CSIRT-ITA)
Sintesi F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Service Provider Console (VSPC) (AL02/240508/CSIRT-ITA)
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Service Provider Console (VSPC), software gratuito per il monitoraggio e la gestione in remoto dei carichi di lavoro.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/240508/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “alta”.
Categorie
AlertPoC pubblico per lo sfruttamento della CVE-2023-49606 relativa a Tinyproxy (AL02/240507/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-49606 – già sanata dalla comunità di sviluppatori – presente nel daemon proxy HTTP open-source Tinyproxy.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Android (AL01/240507/CSIRT-ITA)
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertLa Settimana Cibernetica del 5 maggio 2024
20240505_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 aprile al 5 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti AIOHTTP, , GitLab, Acronis, SonicWall, Cisco, R, QNAP; Smishing: rilevata nuova campagna a tema “Richiesta di Accesso”; rilevato sfruttamento di vulnerabilità in prodotti Qlik Sense e CrushFTP.