CSIRT Toscana Vulnerabilità in MOVEit Transfer (AL02/240730/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel software MOVEit Transfer di Progress.
Anno: 2024
Pagina 24 di 55
Vulnerabilità in prodotti ServiceNow (AL05/240711/CSIRT-ITA) – Aggiornamento
Data di creazione: 11/07/2024 – 12:43 Sintesi – (aggiornamento del 29/07/2024) Rilevate 2 vulnerabilità di sicurezza con gravità “critica” nelle componenti GlideExpression Script e UI Macros di ServiceNow, nelle versioni Utah, Vancouver and Washington D.
Categorie
AlertArgomenti
Aggiornamenti per REXML (AL02/240718/CSIRT-ITA) – Aggiornamento
Data di creazione: 18/07/2024 10:21 Sintesi Rilevata vulnerabilità nel toolkit REXML per il linguaggio di programmazione Ruby.
Categorie
AlertLa Settimana Cibernetica del 28 luglio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti Docker, Progress, GitLab, VMware, Acronis, Google, Linux, BIND, Siemens, Apache.
Categorie
NewsArgomenti
Rilevate vulnerabilità in prodotti Progress Telerik (AL01/240726/CSIRT-ITA)
Sintesi Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica”, in prodotti Progress Telerik.
Categorie
AlertSanate vulnerabilità su GitLab CE/EE (AL02/240725/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertAggiornamenti per VMware Spring Cloud Data Flow (AL01/240725/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, piattaforma di elaborazione di dati Streaming e Batch basata su microservizi, distribuita in Cloud Foundry e Kubernetes.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL02/240724/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 24 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
Categorie
AlertRisolta vulnerabilità nel kernel Linux (AL01/240724/CSIRT-ITA)
Sintesi Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux.
Categorie
AlertAggiornamenti per ISC BIND (AL01/240723/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza ISC sanano 4 vulnerabilità con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio.
Categorie
AlertAggiornamenti per prodotti Siemens (AL02/240722/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità nei propri prodotti – anche SCADA.
Categorie
AlertArgomenti
La Settimana Cibernetica del 21 luglio 2024
20240721_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti Gitlab, Microsoft, Siemens, VMware, Progress, Android, Mozilla, Oracle, Chrome, Autodesk, Ivanti, Cisco, Ruby, SonicWall, Atlassian e Solarwinds; PoC pubblici per lo sfruttamento delle CVE-2024-5655, CVE-2024-3596, CVE-2024-37079, CVE-2024-37081, CVE-2024-5009, CVE-2024-4883, CVE-2024-4885, CVE-2024-30104 e CVE-2024-39929; rilevato sfruttamento in rete delle CVE-2024-4610, CVE-2024-36401, CVE-2024-27348, CVE-2024-28995, CVE-2024-34102 e CVE-2023-6548; problematiche relative ad aggiornamento CrowdStrike.