Data di creazione: 22/08/2024 16:56 Sintesi Rilevate 16 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning, di cui 1 con gravità “critica” e 7 con gravità “alta”.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 agosto al 1 settembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Google, Cisco, Fortra.
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.
Sintesi Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” presente nel prodotto Cisco Nexus Switch.
Sintesi Fortra risolve una vulnerabilità di sicurezza con gravità “critica” che interessa i prodotti FileCatalyst Workflow.
20240825_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 agosto 2024: rilasciati aggiornamenti di sicurezza per prodotti Apache, Autodesk, F5, Github, Google, Kubernetes, Microsoft, Moodle, Progress, Ruby, SolarWinds, SonicWall; Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti: Adobe Acrobat Reader: CVE-2023-44359, CVE-2023-44367; ServiceNow: CVE-2024-4879, CVE-2024-5217.
Sintesi Microsoft ha rilasciato aggiornamenti di sicurezza al fine di correggere 5 vulnerabilità, di cui 2 con gravità “alta”, in Microsoft Edge.
Data di creazione: 14/08/2024 – 10:52 Sintesi – Aggiornamento del 22/08/2024 Risolte due vulnerabilità, con gravità “critica”, nel prodotto Web Help Desk di SolarWinds.
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 38 vulnerabilità di sicurezza, di cui 7 con gravità “alta”.
Sintesi Rilevata vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby.
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui una con gravità “critica”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.
Sintesi Autodesk, Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView.
CSIRT Toscana