CSIRT Toscana Aggiornamenti di sicurezza per prodotti Mozilla (AL02/241030/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Anno: 2024
Pagina 11 di 67
Risolte vulnerabilità in Google Chrome (AL01/301024/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza.
Categorie
AlertVulnerabilità in prodotti QNAP (AL04/241029/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità con gravità “critica” in HBS 3 Hybrid Backup Sync.
Categorie
AlertArgomenti
Risolta vulnerabilità in Squid (AL02/241029/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “alta” in Squid, software open source utilizzato come caching proxy.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Apple (AL01/241029/CSIRT-ITA)
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
AlertArgomenti
Aggiornamenti per REXML (AL02/241028/CSIRT-ITA)
Sintesi Rilevata vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby.
Categorie
AlertAggiornamenti per VMware Spring (AL01/241028/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertLa Settimana Cibernetica del 28 ottobre 2024
20241027_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 21 al 27 ottobre 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, Siemens, Gitlab, Google, Liferay, Synology; Samsung: rilevato sfruttamento in rete della CVE-2024-44068 relativa a prodotti Exynos; Rilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail; Fortinet: rilevato sfruttamento in rete della CVE-2024-47575.
Categorie
NewsArgomenti
Samsung: rilevato sfruttamento in rete della CVE-2024-44068 relativa a prodotti Exynos (AL02/241025/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-44068 – già sanata dal vendor – che interessa i processori Exynos, una serie di “system-on-a-chip (SoC)” prodotti e sviluppati da Samsung, in uso in dispositivi mobili.
Categorie
AlertRilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail (AL01/241025/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-37383 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.