CSIRT Toscana Aggiornamenti di sicurezza per Jenkins Core (AL01/241128/CSIRT-ITA)
Sintesi Jenkins rilascia aggiornamenti che risolvono vulnerabilità con gravità “alta” in Jenkins (Core) weekly e LTS.
Mese: Novembre 2024
Pagina 1 di 5
Aggiornamenti di sicurezza per prodotti Mozilla (AL03/241127/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL02/241127/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertRisolte vulnerabilità in prodotti VMware (AL01/241127/CSIRT-ITA)
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 3 con gravità “alta”, nel prodotto Aria Operations.
Categorie
AlertArgomenti
La Settimana Cibernetica del 24 novembre 2024
20241124_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 17 al 24 novembre 2024: rilasciati aggiornamenti di sicurezza per prodotti 7zip, Needrestart, Drupal, Atlassian, Zyxel, Google, Trend Micro, Apache, Siemens, VMware; rilevata nuova campagna di smishing a tema INPS; Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309; Oracle: rilevato lo sfruttamento in rete della CVE-2024-2128; Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS.
Categorie
NewsArgomenti
Rilevata vulnerabilità in 7-Zip (AL01/241122/CSIRT-ITA)
Sintesi Rilasciati dettagli in merito a una vulnerabilità di sicurezza – già sanata dal vendor a giugno 2024 – presente nel noto software di compressione e archiviazione file open source 7-Zip.
Categorie
AlertArgomenti
Aggiornamenti Drupal (AL02/241121/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza risolvono diverse vulnerabilità, in Drupal.
Categorie
AlertArgomenti
Rilevata vulnerabilità in prodotti Atlassian (AL01/241121/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano molteplici vulnerabilità in vari prodotti.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Zyxel (AL03/240903/CSIRT-ITA) – Aggiornamento
Data di creazione: 03/09/2024 – 10:02 Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in diverse tipologie di dispositivi di rete e firewall.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL04/241120/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Categorie
AlertRilevata nuova campagna di smishing a tema INPS (AL03/241120/CSIRT-ITA)
IoC_AL03_1120 Sintesi È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale.
Categorie
AlertVulnerabilità in prodotti Trend Micro (AL02/241120/CSIRT-ITA)
Sintesi Sanata una vulnerabilità di gravità “alta” realtiva a Deep Security Agent e Deep Security Notifier on DSVA di Trend Micro.