CSIRT Toscana Aggiornamenti di sicurezza Apple (AL01/240917/CSIRT-ITA) – Aggiornamento
Data di creazione: 17/09/2024 – 08:56 Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Mese: Ottobre 2024
Pagina 3 di 7
La Settimana Cibernetica del 20 ottobre 2024
20241020_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 14 al 20 ottobre 2024: rilasciati aggiornamenti di sicurezza per prodotti VMware, Grafana, Trend Micro, F5, Google, Drupal, Cisco, Kubernetes, Solarwinds, Oracle, Mozilla, Splunk; campagna di smishing a tema Intesa Sanpaolo Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti: Palo Alto Networks: CVE-2024-9465, CVE-2024-9463 WP Fastest Cache WordPress plugin: CVE-2023-6063 (PoC disponibile) Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.
Categorie
NewsArgomenti
Campagna di smishing a tema Intesa Sanpaolo (AL05/241018/CSIRT-ITA)
IoC_AL05_1018 Sintesi Questo CSIRT ha recentemente rilevato una campagna di smishing a tema Intesa Sanpaolo, perpetrata via SMS, volta a carpire le credenziali d’accesso ai servizi bancari.
Categorie
AlertArgomenti
Risolta vulnerabilità in Grafana (AL03/241018/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Trend Micro (AL02/241018/CSIRT-ITA)
Sintesi Sanate due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, realtivi a Cloud Edge e Deep Security Agent di Trend Micro.
Categorie
AlertArgomenti
Rilevate vulnerabilità in F5 BIG-IP (AL01/241018/CSIRT-ITA)
Sintesi Rilevate vulnerabilità, con gravità “alta”, nei prodotti BIG-IP, piattaforma di servizi applicativi e di rete progettata per migliorare la disponibilità, la sicurezza e le prestazioni delle applicazioni web.
Categorie
AlertArgomenti
Molteplici vulnerabilità in vari prodotti Veeam (AL02/240906/CSIRT-ITA) – Aggiornamento
Data di creazione: 06/09/2024 09:26 Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di molteplici vulnerabilità in alcuni dei suoi prodotti, di cui 5 con gravità “critica”.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL05/241017/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 17 vulnerabilità di sicurezza, di cui 1 con gravità “alta”.
Categorie
AlertVulnerabilità in Solarwinds Web Help Desk (AL05/240814/CSIRT-ITA) – Aggiornamento
Data di creazione: 14/08/2024 – 10:52 Sintesi – Aggiornamento del 22/08/2024 Risolte due vulnerabilità, con gravità “critica”, nel prodotto Web Help Desk di SolarWinds.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/240612/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/06/2024 08:47 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 51 nuove vulnerabilità, di cui una di tipo 0-day.