CSIRT Toscana Aggiornamento di sicurezza per prodotti Synology (AL01/240329/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Surveillance Station e Surveillance Station Client.
Anno: 2024
Pagina 42 di 55
Sanate vulnerabilità su GitLab CE/EE (AL02/240328/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “alta” in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/240328/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano 18 nuove vulnerabilità, di cui 11 con gravità “alta”, presenti in diversi prodotti.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Apple (AL02/240327/CSIRT-ITA)
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente nei propri prodotti.
Categorie
AlertAggiornamenti Mensili Microsoft (AL01/230510/CSIRT-ITA) – Aggiornamento
Data di creazione: 10/05/2023 – 08:39 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, di cui 3 di tipo 0-day.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per Jenkins Core (AL01/240126/CSIRT-ITA) – Aggiornamento
Data di creazione: 26/01/2024 10:46 Sintesi Rilasciato il Jenkins Security Advisory di gennaio che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL04/240322/CSIRT-ITA) – Aggiornamento
Data di creazione: 22/03/2024 16:48 Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti Firefox e Firefox ESR.
Categorie
AlertRilevate vulnerabilità in prodotti Fortinet (AL03/240313/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/03/2024 09:43 Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “critica” e 3 con gravità “alta”.
Categorie
AlertLa Settimana Cibernetica del 24 marzo 2024
20240324_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 marzo 2024: rilasciati aggiornamenti di sicurezza per prodotti Mozilla, Python, Ivant, Ruby, Google, Atlassia, PaperCut, Autodesk, VMware; PoC pubblici per lo sfruttamento delle CVE-2024-25153, CVE-2024-23334 e CVE-2023-5528; campagna di phishing a tema “Sondaggio Trenitalia”.
Categorie
NewsArgomenti
Campagna phishing a tema “Sondaggio Trenitalia” (AL03/240322/CSIRT-ITA)
IoC_AL03_0322 Sintesi È stata rilevata una nuova campagna di phishing che sfrutta loghi e riferimenti riconducibili a Trenitalia, al fine di carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
Categorie
AlertArgomenti
Aggiornamenti per Python (AL02/240322/CSIRT-ITA)
Sintesi La Python Software Foundation ha rilasciato aggiornamenti di sicurezza per Python, il noto linguaggio di programmazione ad alto livello e orientato agli oggetti, volti a sanare nuove vulnerabilità con gravità “alta”.
Categorie
AlertArgomenti
Vulnerabilità in Ivanti Neurons for ITSM (AL01/240322/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Neurons for ITSM di Ivanti, software per la gestione dei servizi IT (ITSM).