CSIRT Toscana Sanate vulnerabilità su GitLab CE/EE (AL01/240222/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Anno: 2024
Pagina 47 di 54
Aggiornamenti di sicurezza per prodotti Mozilla (AL05/240220/CSIRT-ITA) – Aggiornamento
Data di creazione: 20/02/2024 16:55 Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta” nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Vulnerabilità in Liferay (AL03/240221/CSIRT-ITA)
Sintesi Rilevate molteplici nuove vulnerabilità, di cui 11 con gravità “critica” e 2 con gravità “alta”, in Liferay, noto Enterprise Portal open-source.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL02/240221/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
Categorie
AlertRilevate vulnerabilità in prodotti Atlassian (AL01/240221/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano due vulnerabilità con gravità “alta” presenti nei prodotti Confluence Data Center and Server e Assets Discovery.
Categorie
AlertAggiornamenti per prodotti Zyxel (AL03/240220/CSIRT-ITA)
Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri firewall e access point.
Categorie
AlertArgomenti
Aggiornamenti per VMware Spring (AL02/240220/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità nel Framework Spring.
Categorie
AlertVulnerabilità in Moodle (AL01/240220/CSIRT-ITA)
Rilevate 6 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l’erogazione dei corsi in modalità e-learning, di cui una con gravità “alta”.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Solarwinds (AL02/240219/CSIRT-ITA)
Sintesi Rilevate 5 vulnerabilità di sicurezza nel prodotto SolarWinds Access Rights Manager.
Categorie
AlertArgomenti
La Settimana Cibernetica del 18 febbraio 2024
20240218_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 febbraio 2024: rilasciati aggiornamenti di sicurezza per prodotti Eset, CISCO, Microsoft, F5, ISC, SAP, Siemens, Schneider Electric, Adobe, Zoom, Solarwinds; rilevato sfruttamento in rete della CVE-2023-43770 relativa a Roundcube; campagna phishing a tema “Helpdesk Support”.
Categorie
NewsArgomenti
Aggiornamenti per prodotti Eset (AL01/240216/CSIRT-ITA)
Sintesi Eset corregge una vulnerabilità di sicurezza con gravità “alta” che interessa i propri prodotti di sicurezza.
Categorie
AlertArgomenti
Vulnerabilità ad alta criticità su Cisco Firepower Threat Defense (AL01/200511/CSIRT-ITA)
Data di creazione: 11/05/2020 – 13:27 Sintesi Cisco ha rilasciato un aggiornamento che corregge diverse vulnerabilità critiche sui prodotti Firepower Threat Defense e Adaptive Security Appliance.