Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-32113 – già sanata dal vendor – che interessa Apache OFBiz, suite open source per la gestione aziendale.
20240804_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 luglio al 4 agosto 2024: rilasciati aggiornamenti di sicurezza per prodotti REXML, Bitdefender, cURL, Google, MOVEi, Apple; rilevato sfruttamento in rete della CVE-2024-37085.
Sintesi Rilevate 2 vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby.
Sintesi Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel servizio proxy per gli aggiornamenti GravityZone Update Server della soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati.
CSIRT Toscana