CSIRT Toscana Aggiornamenti di sicurezza per prodotti Mozilla (AL03/240417/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
Anno: 2024
Pagina 39 di 55
Risolte vulnerabilità in Google Chrome (AL02/240417/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 22 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
Categorie
AlertVulnerabilità in prodotti Netgear (AL02/240416/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa alcune varianti di router WiFi RAX di Netgear.
Categorie
AlertArgomenti
HTTP/2: Continuation Flood (BL01/240408/CSIRT-ITA) – Aggiornamento
Data di creazione: 08/04/2024 10:58 Sintesi È stata recentemente analizzata una vulnerabilità che riguarda l’implementazione del protocollo HTTP/2 che potrebbe consentire attacchi di tipo “Denial of Service”.
Categorie
BollettinoVulnerabilità in PHP (AL01/240415/CSIRT-ITA)
Sintesi Rilevate 4 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in PHP, noto interprete del linguaggio di scripting.
Categorie
AlertArgomenti
La Settimana Cibernetica del 14 aprile 2024
20240414_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti Node.
Categorie
NewsArgomenti
PoC pubblico per lo sfruttamento della CVE-2024-2389 (AL09/240412/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-2389 – già sanata dal vendor – presente in Flowmon, software per il monitoraggio del traffico di rete di Progress.
Categorie
AlertAggiornamenti di sicurezza per Node.js (AL08/240412/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Node.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Juniper Networks (AL07/240412/CSIRT-ITA)
Sintesi Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità in Junos OS.
Categorie
AlertArgomenti
Aggiornamenti per VMware Spring (AL06/240412/CSIRT-ITA
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertSanate vulnerabilità su GitLab CE/EE (AL05/240412/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertVulnerabilità in Rust (AL04/240412/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità con gravità “critica” in Rust, linguaggio di programmazione sviluppato da Mozilla Research.