2024 – Pagina 15 – CSIRT Toscana

Anno: 2024
Pagina 15 di 67

14 Ottobre 2024

La Settimana Cibernetica del 13 ottobre 2024

20241013_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 7 al 13 ottobre 2024: rilasciati aggiornamenti di sicurezza per prodotti SonicWall, Juniper Networks, GitLab, Zyxel, Adobe, Google, Microsoft, Ivanti, Siemens, SAP, Schneider Electric, Apache, Android, DrayTek; Mozilla: rilevato sfruttamento in rete della CVE-2024-9680 relativa al browser Firefox; Palo Alto Networks: PoC pubblico per lo sfruttamento di vulnerabilità in prodotti firewall.

Categorie

News

Argomenti

La settimana cibernetica

11 Ottobre 2024

Vulnerabilità in prodotti SonicWall (AL01/241011/CSIRT-ITA)

Sintesi Rilevate 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Secure Mobile Access (SMA) 1000 di SonicWall.

Categorie

Alert

Argomenti

SMA1000 SonicWall

10 Ottobre 2024

Aggiornamenti di sicurezza per prodotti Juniper Networks (AL04/241010/CSIRT-ITA)

Sintesi Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 10 con gravità “alta”.

Categorie

Alert

Argomenti

Juniper Networks Junos OS Junos OS Evolved Junos Space

10 Ottobre 2024

Rilevate vulnerabilità in prodotti Fortinet (AL03/240209/CSIRT-ITA) – Aggiornamento

Data di creazione: 09/02/2024 16:38 Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.

Categorie

Alert

Argomenti

Exploited FortiClientEMS Fortinet FortiOS

10 Ottobre 2024

Aggiornamenti per Ruby-SAML (AL05/240918/CSIRT-ITA) – Aggiornamento

Data di creazione: 18/09/2024 15:53 Sintesi Rilevata vulnerabilità – già risolta dal vendor – che interessa la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client.

Categorie

Alert

Argomenti

PoC Ruby

10 Ottobre 2024

Sanata vulnerabilità su GitLab CE/EE (AL01/241010/CSIRT-ITA)

Sintesi Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” e 4 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).

Categorie

Alert

Argomenti

Community Edition Enterprise Edition GitLab

9 Ottobre 2024

Attività malevole su dispositivi Zyxel (AL04/241009/CSIRT-ITA)

Sintesi Il team EMEA Zyxel ha recentemente rilevato attività malevole su dispositivi dei propri clienti precedentemente soggetti a vulnerabilità.

Categorie

Alert

Argomenti

Zyxel

9 Ottobre 2024

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL03/241009/CSIRT-ITA)

Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 29 con gravità “alta”, nei prodotti Animate 2023, Animate 2024, Commerce, Commerce B2B, Dimension, FrameMaker, InCopy, InDesign, Magento Open Source e Substance 3D Stager.

Categorie

Alert

Argomenti

Adobe Animate Commerce Dimension Framemaker InCopy InDesign Magento Substance 3D Stager

9 Ottobre 2024

Risolte vulnerabilità in Google Chrome (AL02/241009/CSIRT-ITA)

Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.

Categorie

Alert

Argomenti

Chrome Google

9 Ottobre 2024

Aggiornamenti Mensili Microsoft (AL01/241009/CSIRT-ITA)

Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 120 nuove vulnerabilità, di cui 5 di tipo 0-day.

Categorie

Alert

Argomenti

Exploited Microsoft Patch-Tuesday PoC

Anno: 2024 Pagina 15 di 67

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Anno: 2024
Pagina 15 di 67