CSIRT Toscana Aggiornamenti WithSecure (AL04/241003/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure – risolvono una vulnerabilità di sicurezza in alcuni prodotti di sicurezza informatica della serie Atlant.
Anno: 2024
Pagina 14 di 55
Risolte vulnerabilità in prodotti Cisco (AL03/241003/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 5 con gravità “alta” e 1 con gravità “critica”, in alcuni prodotti Cisco.
Categorie
AlertArgomenti
Risolta vulnerabilità in Sophos Intercept X for Windows (AL02/241003/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità, con gravità “alta”, presente in Sophos Intercept X for Windows.
Categorie
AlertArgomenti
Phishing: campagna a tema “ricevuta di pagamento” (AL01/241003/CSIRT-ITA)
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto la visualizzazione di un presunto documento (Figura 1).
Categorie
AlertRisolte vulnerabilità in prodotti Ivanti (AL03/240522/CSIRT-ITA) – Aggiornamento
Data di creazione: 22/05/2024 11:15 Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 6 con gravità “critica”, nei prodotti Avalanche, Neurons for ITSM, Connect Secure, Secure Access Client ed Endpoint Manager.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL01/241002/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 2 con gravità “alta” e 1 con gravità “critica”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Smishing: campagna a tema promozioni TIM (AL01/240930/CSIRT-ITA)
IoC_AL01_0930 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola, veicolata tramite SMS (smishing) e indirizzata agli utenti dell’operatore TIM, volta a carpire informazioni sensibili ed estremi bancari L’SMS (Figura 1) esorta la potenziale vittima a visitare il link presente nel corpo del testo, facendo leva sulla presunta scadenza di punti Point Service utili per riscattare eventuali premi.
Categorie
AlertRisolte vulnerabilità su Zimbra Collaboration (AL01/240906/CSIRT-ITA) – Aggiornamento
Data di creazione: 06/09/2024 09:16 Sintesi Rilasciati aggiornamenti di sicurezza per sanare molteplici vulnerabilità riscontrate nelle versioni Joule, Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Categorie
AlertLa Settimana Cibernetica del 29 settembre 2024
20240929_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 23 al 29 settembre 2024: rilasciati aggiornamenti di sicurezza per prodotti PHP, Synology, Grafana, Cisco, Google, Progress, Apache; OpenPrinting: rilevata vulnerabilità in CUPS; campagne di phishing a tema “Hype” e “recupero somme INPS”.
Categorie
NewsArgomenti
Vulnerabilità in PHP (AL03/240927/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità con gravità “alta” in PHP, noto interprete del linguaggio di scripting.
Categorie
AlertArgomenti
Aggiornamento di sicurezza per prodotti Synology (AL02/240927/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano 6 vulnerabilità, di cui due con gravità “alta”, presenti nel prodotto Synology Drive Client.
Categorie
AlertArgomenti
OpenPrinting: rilevata vulnerabilità in CUPS (AL01/240927/CSIRT-ITA)
Sintesi Rilevate 4 vulnerabilità di sicurezza in OpenPrinting Common Unix Printing System (CUPS), sistema di gestione della stampa open source integrato nei sistemi operativi Unix-like.