CSIRT Toscana Sanate vulnerabilità su GitLab CE/EE (AL03/240510/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Anno: 2024
Pagina 36 di 55
Risolta vulnerabilità 0-day in Google Chrome (AL02/240510/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day relativa alla componente Visual.
Categorie
AlertRisolte vulnerabilità in F5 BIG-IP (AL01/240510/CSIRT-ITA)
Sintesi F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Service Provider Console (VSPC) (AL02/240508/CSIRT-ITA)
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Service Provider Console (VSPC), software gratuito per il monitoraggio e la gestione in remoto dei carichi di lavoro.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/240508/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “alta”.
Categorie
AlertPoC pubblico per lo sfruttamento della CVE-2023-49606 relativa a Tinyproxy (AL02/240507/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-49606 – già sanata dalla comunità di sviluppatori – presente nel daemon proxy HTTP open-source Tinyproxy.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Android (AL01/240507/CSIRT-ITA)
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertLa Settimana Cibernetica del 5 maggio 2024
20240505_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 aprile al 5 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti AIOHTTP, , GitLab, Acronis, SonicWall, Cisco, R, QNAP; Smishing: rilevata nuova campagna a tema “Richiesta di Accesso”; rilevato sfruttamento di vulnerabilità in prodotti Qlik Sense e CrushFTP.
Categorie
NewsArgomenti
Smishing: rilevata nuova campagna a tema “Richiesta di Accesso” (AL03/240503/CSIRT-ITA)
Sintesi Questo CSIRT ha recentemente rilavato il riacutizzarsi di una campagna di smishing a tema “Richiesta di Accesso” rivolta ai clienti dell’istituto bancario BNL / BNPP.
Categorie
AlertVulnerabilità in AIOHTTP (AL02/240503/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità con gravità “alta” in AIOHTTP, framework client/server HTTP utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP.
Categorie
AlertArgomenti
Rilevate vulnerabilità in PostgreSQL pgAdmin (AL01/240503/CSIRT-ITA)
Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” relative a pgAdmin, noto strumento open source per la gestione di PostgreSQL.
Categorie
AlertArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL01/240112/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/01/2024 10:07 Sintesi Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).