CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL04/241120/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Mese: Novembre 2024
Pagina 2 di 6
Rilevata nuova campagna di smishing a tema INPS (AL03/241120/CSIRT-ITA)
IoC_AL03_1120 Sintesi È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale.
Categorie
AlertVulnerabilità in prodotti Trend Micro (AL02/241120/CSIRT-ITA)
Sintesi Sanata una vulnerabilità di gravità “alta” realtiva a Deep Security Agent e Deep Security Notifier on DSVA di Trend Micro.
Categorie
AlertArgomenti
Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309
Sintesi Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità che interessano vari prodotti Apple.
Categorie
AlertVulnerabilità in Apache Tomcat (AL03/241119/CSIRT-ITA)
Sintesi Rilevate 3 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertOracle: rilevato lo sfruttamento in rete della CVE-2024-21287 (AL02/241119/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-21287 che interessa il prodotto Agile Product Lifecycle Management (PLM), soluzione progettata per la gestione del ciclo di vita dei prodotti, dalla concezione iniziale fino alla dismissione.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL01/241119/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere vulnerabilità in alcuni dei prodotti delle serie Siveillance Video, – soluzione per la gestione video (VMS) – Tecnomatix Plant Simulation – software di simulazione e ottimizzazione della produzione – e SINEC INS – software per la gestione centralizzata dei servizi di rete industriali.
Categorie
AlertPalo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS (AL02/241115/CSIRT-ITA) – Aggiornamento
Data di creazione: 15/11/2024 – 09:50 Sintesi – (Aggiornamento del 19/11/2024) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-0012 che interessa l’interfaccia di gestione del software PAN-OS di alcuni firewall Palo Alto Networks.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti VMware (AL01/240918/CSIRT-ITA) – Aggiornamento
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui una con gravità “critica” nei prodotti vCenter Server e Cloud Foundation, noto software di virtualizzazione.
Categorie
AlertLa Settimana Cibernetica del 17 novembre 2024
20241117_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 10 al 17 novembre 2024: rilasciati aggiornamenti di sicurezza per prodotti PostgreSQL, Zoom, Palo Alto Networks, Mozilla, GitLab, Fortinet, Adobe, Ivanti, Citrix, Microsoft, Siemens, DLink, SAP, Schneider Electric; Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS; Citrix: PoC pubblico per lo sfruttamento della CVE-2024-8069; D-Link: PoC pubblico per lo sfruttamento della CVE-2024-10914; Smishing: nuova campagna a tema Hype.