Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “alta” in PostgreSQL PL/Perl, linguaggio procedurale che permette di scrivere funzioni e procedure in PostgreSQL utilizzando il linguaggio di programmazione Perl.
Sintesi Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità.
IoC_AL01_1115 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato un riacutizzarsi di una campagna di phishing a tema Hype – come precedentemente trattato nell’ambito della AL02/240925/CSIRT-ITA – perpetrata via SMS, volta a carpire le credenziali d’accesso ai servizi bancari delle potenziali vittime.
Sintesi Rilevate 6 nuove vulnerabilità, di cui 2 con gravità “alta” in prodotti Zoom.
Sintesi Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui 3 con gravità “alta” in PAN-OS che potrebbero comportare la compromissione della disponibilità del servizio sui sistemi interessati.
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “alta” nel noto client di posta elettronica Thunderbird, che qualora sfruttata potrebbe comportare l’esposizione di informazioni sensibili.
Data di creazione: 11/11/2024 – 11:04 Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-10914 presente in alcuni modelli di NAS D-Link.
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Sintesi Rilevate nuove vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, con gravità “alta”, nei prodotti After Effect, Substance 3D Painter, Illustrator, InDesign, Photoshop e Commerce.
CSIRT Toscana