CSIRT Toscana Aggiornamenti Mensili Microsoft (AL07/240409/CSIRT-ITA) – Aggiornamento
Data di creazione: 09/04/2024 – 19:20 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 150 nuove vulnerabilità.
Anno: 2024
Pagina 23 di 55
Apache: rilevato sfruttamento in rete della CVE-2024-32113 (AL01/240805/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-32113 – già sanata dal vendor – che interessa Apache OFBiz, suite open source per la gestione aziendale.
Categorie
AlertLa Settimana Cibernetica del 4 agosto 2024
20240804_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 luglio al 4 agosto 2024: rilasciati aggiornamenti di sicurezza per prodotti REXML, Bitdefender, cURL, Google, MOVEi, Apple; rilevato sfruttamento in rete della CVE-2024-37085.
Categorie
NewsArgomenti
Aggiornamenti per REXML (AL03/240801/CSIRT-ITA)
Sintesi Rilevate 2 vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby.
Categorie
AlertRisolta vulnerabilità in Bitdefender (AL02/240801/CSIRT-ITA)
Sintesi Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel servizio proxy per gli aggiornamenti GravityZone Update Server della soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.
Categorie
AlertSanata vulnerabilità in cURL (AL01/240801/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL01/240731/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza.
Categorie
AlertArgomenti
VMware ESXi e VMware Cloud Foundation: rilevato sfruttamento in rete della CVE-2024-37085 (AL03/240730/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono 3 vulnerabilità nei prodotti VMware ESXi e VMware Cloud Foundation.
Categorie
AlertArgomenti
Vulnerabilità in Apache HTTP Server (AL01/240722/CSIRT-ITA) – Aggiornamento
Data di creazione: 22/07/2024 – 09:54 Sintesi Rilevate due vulnerabilità di sicurezza, con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertArgomenti
Critical Patch Update di Oracle (AL01/240717/CSIRT-ITA) – Aggiornamento
Data di creazione: 17/07/2024 – 11:20 Sintesi Oracle ha rilasciato il Critical Patch Update di luglio che descrive 386 vulnerabilità su più prodotti, di cui 14 con gravità “critica”.
Categorie
AlertArgomenti
Sanata vulnerabilità in Moby per Docker (AL02/240726/CSIRT-ITA) – Aggiornamento
Data di creazione: 26/07/2024 – 12:26 Sintesi Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel plugin Authz di Moby, progetto open source per la creazione di piattaforme container personalizzate di Docker.
Categorie
AlertAggiornamenti di sicurezza per Acronis Cyber Infrastructure (AL03/240724/CSIRT-ITA) – Aggiornamento
Data di creazione: 24/07/2024 – 18:57 Sintesi Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” relativa al prodotto Acronis Cyber Infrastructure (ACI).