CSIRT Toscana Google Pixel: rilevato sfruttamento in rete della CVE-2024-32896 (AL02/240613/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Google risolvono 50 vulnerabilità nei dispositivi Pixel.
Mese: Giugno 2024
Pagina 3 di 4
Aggiornamenti Mensili Microsoft (AL01/240313/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/03/2024 07:00 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità.
Categorie
AlertArgomenti
Campagne phishing a tema “Sondaggio” (AL01/240613/CSIRT-ITA)
IoC_AL01_0613 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL03/240322/CSIRT-ITA – volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
Categorie
AlertVulnerabilità in PHP (AL03/240607/CSIRT-ITA) – Aggiornamento
Data di creazione: 07/06/2024 – 10:16 Sintesi Rilevate alcune vulnerabilità in PHP, noto interprete del linguaggio di scripting.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL05/240612/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL04/240612/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
Categorie
AlertRilevate vulnerabilità in prodotti Fortinet (AL02/240612/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “alta”, in FortiOS.
Categorie
AlertAggiornamenti per prodotti Siemens (AL03/240611/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.
Categorie
AlertArgomenti
Sanate vulnerabilità in prodotti Schneider Electric (AL02/240611/CSIRT-ITA)
Sintesi Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, ci cui una con gravità “critica” e 2 con gravità “alta” in alcuni prodotti della serie SAGE RTU (Remote Terminal Unit).
Categorie
AlertArgomenti
SAP Security Patch Day (AL01/240611/CSIRT-ITA)
Sintesi SAP rilascia il Security Patch Day di giugno che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “alta”.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Netgear (AL01/240610/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il router di fascia alta R8000 di Netgear.
Categorie
AlertArgomenti
La Settimana Cibernetica del 9 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, Trend Micro, Bitdefender, Google e Zyxel; rilevati PoC pubblici per lo sfruttamento delle CVE-2023-3390, CVE-2024-24919, CVE-2024-29974 e CVE-2023-6702; Rilevata criticità in Microsoft Azure Nework Service Tags.