CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL02/240926/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 8 con gravità “alta”, in alcuni prodotti Cisco.
Anno: 2024
Pagina 15 di 55
Risolte vulnerabilità in Google Chrome (AL01/240926/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
Categorie
AlertCampagna di smishing a tema Hype (AL02/240925/CSIRT-ITA)
IoC_AL02_0925 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di phishing a tema Hype, perpetrata via SMS, e volta a carpire le credenziali d’accesso ai servizi bancari.
Categorie
AlertIvanti August Security Update (AL03/240814/CSIRT-ITA) – Aggiornamento
Data di creazione: 14/08/2024 09:35 Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “critica” e 7 con gravità “alta”, nei prodotti Ivanti Neurons for ITSM, Ivanti Avalanche e Ivanti Virtual Traffic Manager.
Categorie
AlertVulnerabilità in Apache Tomcat (AL02/240924/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertCampagna phishing a tema “recupero somme INPS” (AL01/240924/CSIRT-ITA)
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing – correlata a quanto pubblicato nell’ambito dell’AL04/240117/CSIRT-ITA – che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto nazionale della previdenza sociale, al fine di carpire le informazioni personali delle potenziali vittime.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL03/240822/CSIRT-ITA) – Aggiornamento
Data di creazione: 22/08/2024 12:43 Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 37 vulnerabilità di sicurezza, di cui 6 con gravità “alta”.
Categorie
AlertLa Settimana Cibernetica del 22 settembre 2024
Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 16 al 22 settembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Veeam, Ruby, GitLab, Google, LibreOffice, VMware, FileSender, Apple, Solarwinds, D-Link; rilevato sfruttamento in rete delle CVE-2024-8963 e CVE-2024-8190 relative a prodotti Ivanti; SambaSpy: campagna malspam indirizzata verso utenze italiane.
Categorie
NewsArgomenti
Molteplici vulnerabilità in vari prodotti Veeam (AL02/240906/CSIRT-ITA)
Data di creazione: 06/09/2024 09:26 Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di molteplici vulnerabilità in alcuni dei suoi prodotti, di cui 5 con gravità “critica”.
Categorie
AlertIvanti: rilevato sfruttamento in rete della CVE-2024-8963 relativa al prodotto Cloud Service Appliance (AL01/240920/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-8963 – già sanata dal vendor – che interessa la soluzione Cloud Service Appliance (CSA) di Ivanti, dispositivo di rete per la gestione e la protezione dei dispositivi aziendali connessi a Internet.
Categorie
AlertSambaSpy: campagna malspam indirizzata verso utenze italiane (BL01/240919/CSIRT-ITA)
Descrizione e potenziali impatti I ricercatori di sicurezza di Kaspersky hanno rilasciato un report relativo ad una campagna di distribuzione malware analizzata a maggio 2024, volta a distribuire il Remote Access Trojan (RAT) SambaSpy esclusivamente verso utenze localizzate sul territorio italiano.
Categorie
BollettinoAggiornamenti per Ruby-SAML (AL05/240918/CSIRT-ITA)
Sintesi Rilevata vulnerabilità – già risolta dal vendor – che interessa la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client.