CSIRT Toscana Aggiornamenti per prodotti Autodesk (AL04/241030/CSIRT-ITA)
Sintesi Autodesk Inc. risolve 22 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView.
Mese: Ottobre 2024
Pagina 1 di 7
CyberPanel: rilevato sfruttamento in rete di 3 CVE (AL03/241030/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2024-51568, CVE-2024-51567 e CVE-2024-51378 relative al prodotto CyberPanel, pannello di controllo per l’hosting web.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL02/241030/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL01/301024/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza.
Categorie
AlertVulnerabilità in prodotti QNAP (AL04/241029/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità con gravità “critica” in HBS 3 Hybrid Backup Sync.
Categorie
AlertArgomenti
Risolta vulnerabilità in Squid (AL02/241029/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “alta” in Squid, software open source utilizzato come caching proxy.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Apple (AL01/241029/CSIRT-ITA)
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
AlertArgomenti
Aggiornamenti per REXML (AL02/241028/CSIRT-ITA)
Sintesi Rilevata vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby.
Categorie
AlertAggiornamenti per VMware Spring (AL01/241028/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertLa Settimana Cibernetica del 28 ottobre 2024
20241027_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 21 al 27 ottobre 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, Siemens, Gitlab, Google, Liferay, Synology; Samsung: rilevato sfruttamento in rete della CVE-2024-44068 relativa a prodotti Exynos; Rilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail; Fortinet: rilevato sfruttamento in rete della CVE-2024-47575.