CSIRT Toscana Aggiornamenti di sicurezza per prodotti Mozilla (AL02/240305/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Thunderbird.
Anno: 2024
Pagina 46 di 55
Aggiornamenti di sicurezza Android (AL01/240305/CSIRT-ITA)
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di marzo per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertArgomenti
Sanata vulnerabilità in Django (AL02/240304/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
Categorie
AlertArgomenti
PoC pubblico per lo sfruttamento della CVE-2023-6895 (AL01/240304/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6894 – già sanata dal vendor – presente nel software Intercom Broadcasting System di Hikvision.
Categorie
AlertArgomenti
La Settimana Cibernetica del 3 marzo 2024
20240303_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 febbraio al 3 marzo 2024: rilasciati aggiornamenti di sicurezza per prodotti Apache, OpenEdge, Cisco.
Categorie
NewsArgomenti
Sanata vulnerabilità in Apache OFBiz (AL01/230301/CSIRT-ITA)
Sintesi Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”.
Categorie
AlertAggiornamenti per prodotti Autodesk (AL01/240219/CSIRT-ITA) – Aggiornamento
Data di creazione: 19/02/2024 – 10:44 Sintesi – aggiornamento del 01/03/2024 Autodesk risolve 19 vulnerabilità di sicurezza che interessano i prodotti Autodesk AutoCAD, Advance Steel e Civil 3D.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL09/230613/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/06/2023 19:20 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 78 nuove vulnerabilità, di cui 4 con gravità “critica”.
Categorie
AlertArgomenti
Aggiornamenti prodotti ConnectWise ScreenConnect (AL04/240220/CSIRT-ITA) – Aggiornamento
Data di creazione: 20/02/2024 – 16:41 Sintesi ConnectWise corregge due vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano il prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi (RMM).
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL01/240229/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano 5 vulnerabilità, di cui 2 con gravità “alta”, relative a prodotti Nexus.
Categorie
AlertArgomenti
La Settimana Cibernetica del 25 febbraio 2024
20240225_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 febbraio 2024: rilasciati aggiornamenti di sicurezza per prodotti RedHat, ConnectWise, Netgear, PostgreSQL, GitLab, Mozilla, Liferay, Google, Atlassian, Zyxel, VMware, Moodle, Solarwinds, Autodesk; rilevata campagna di distribuzione del trojan PikaBot.
Categorie
NewsArgomenti
Rilevata campagna di distribuzione del trojan PikaBot (AL02/240223/CSIRT-ITA)
IoC_AL02_0223 Descrizione e potenziali impatti È stata rilevata una campagna di distribuzione del trojan PikaBot tramite e-mail con riferimenti a comunicazioni pregresse (Figura 1).