Data di creazione: 24/10/2024 – 12:00 Sintesi Aggiornamenti di sicurezza sanano 51 nuove vulnerabilità, di cui 3 con gravità “critica” e 10 con gravità “alta”, in alcuni prodotti Cisco.
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere 4 vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta”, in prodotti InterMesh Subscriber, integrati anche in sistemi SCADA (Supervisory Control and Data Acquisition) per migliorare la sicurezza e la gestione delle reti e degli allarmi in ambienti industriali.
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-47575 – già sanata dal vendor – che interessa i prodotti FortiManager e FortiAnalyzer.
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza.
Sintesi Rilevate molteplici nuove vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, in Liferay, noto Enterprise Portal open-source.
Data di creazione: 10/07/2024 – 07:57 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 142 nuove vulnerabilità, di cui 4 di tipo 0-day.
Sintesi Aggiornamenti di sicurezza sanano vulnerabilità, con gravità “alta”, presenti nel prodotto Synology Camera.
Data di creazione: 17/09/2024 – 08:56 Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
20241020_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 14 al 20 ottobre 2024: rilasciati aggiornamenti di sicurezza per prodotti VMware, Grafana, Trend Micro, F5, Google, Drupal, Cisco, Kubernetes, Solarwinds, Oracle, Mozilla, Splunk; campagna di smishing a tema Intesa Sanpaolo Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti: Palo Alto Networks: CVE-2024-9465, CVE-2024-9463 WP Fastest Cache WordPress plugin: CVE-2023-6063 (PoC disponibile) Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.
CSIRT Toscana