CSIRT Toscana Aggiornamenti di sicurezza per Jenkins Core (AL01/241128/CSIRT-ITA)
Sintesi Jenkins rilascia aggiornamenti che risolvono vulnerabilità con gravità “alta” in Jenkins (Core) weekly e LTS.
Mese: Novembre 2024
Pagina 1 di 6
Aggiornamenti di sicurezza per prodotti Mozilla (AL03/241127/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL02/241127/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertRisolte vulnerabilità in prodotti VMware (AL01/241127/CSIRT-ITA)
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 3 con gravità “alta”, nel prodotto Aria Operations.
Categorie
AlertArgomenti
La Settimana Cibernetica del 24 novembre 2024
20241124_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 17 al 24 novembre 2024: rilasciati aggiornamenti di sicurezza per prodotti 7zip, Needrestart, Drupal, Atlassian, Zyxel, Google, Trend Micro, Apache, Siemens, VMware; rilevata nuova campagna di smishing a tema INPS; Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309; Oracle: rilevato lo sfruttamento in rete della CVE-2024-2128; Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS.
Categorie
NewsArgomenti
Rilevata vulnerabilità in 7-Zip (AL01/241122/CSIRT-ITA)
Sintesi Rilasciati dettagli in merito a una vulnerabilità di sicurezza – già sanata dal vendor a giugno 2024 – presente nel noto software di compressione e archiviazione file open source 7-Zip.
Categorie
AlertArgomenti
Aggiornamenti Drupal (AL02/241121/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza risolvono diverse vulnerabilità, in Drupal.
Categorie
AlertArgomenti
Rilevata vulnerabilità in prodotti Atlassian (AL01/241121/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano molteplici vulnerabilità in vari prodotti.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Zyxel (AL03/240903/CSIRT-ITA) – Aggiornamento
Data di creazione: 03/09/2024 – 10:02 Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in diverse tipologie di dispositivi di rete e firewall.
Categorie
AlertCitrix: PoC pubblico per lo sfruttamento della CVE-2024-8069 (AL02/241114/CSIRT-ITA) – Aggiornamento
Data di creazione: 14/11/2024 – 11:50 Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-8069 – già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops.