Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Solarwinds, Mozilla, Google, Adobe, Fortinet, Microsoft, Siemens, Veeam, Schneider Electric, SAP, Netgear; PoC pubblico per lo sfruttamento della CVE-2024-29855; sfruttamento attivo in rete per la CVE-2024-32896; campagne di phishing a tema “Sondaggio”.
Note (aggiornamento del 14/06/2024): un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2023-38039 risulta disponibile in rete.
Data di creazione: 22/05/2024 11:15 Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 6 con gravità “critica”, nei prodotti Avalanche, Neurons for ITSM, Connect Secure, Secure Access Client ed Endpoint Manager.
Sintesi Aggiornamenti di sicurezza Google risolvono 50 vulnerabilità nei dispositivi Pixel.
Data di creazione: 13/03/2024 07:00 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità.
IoC_AL01_0613 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL03/240322/CSIRT-ITA – volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
Data di creazione: 07/06/2024 – 10:16 Sintesi Rilevate alcune vulnerabilità in PHP, noto interprete del linguaggio di scripting.
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
CSIRT Toscana