CSIRT Toscana Vulnerabilità in Moodle (AL01/240220/CSIRT-ITA)
Rilevate 6 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l’erogazione dei corsi in modalità e-learning, di cui una con gravità “alta”.
Anno: 2024
Pagina 48 di 55
Vulnerabilità in prodotti Solarwinds (AL02/240219/CSIRT-ITA)
Sintesi Rilevate 5 vulnerabilità di sicurezza nel prodotto SolarWinds Access Rights Manager.
Categorie
AlertArgomenti
La Settimana Cibernetica del 18 febbraio 2024
20240218_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 febbraio 2024: rilasciati aggiornamenti di sicurezza per prodotti Eset, CISCO, Microsoft, F5, ISC, SAP, Siemens, Schneider Electric, Adobe, Zoom, Solarwinds; rilevato sfruttamento in rete della CVE-2023-43770 relativa a Roundcube; campagna phishing a tema “Helpdesk Support”.
Categorie
NewsArgomenti
Aggiornamenti per prodotti Eset (AL01/240216/CSIRT-ITA)
Sintesi Eset corregge una vulnerabilità di sicurezza con gravità “alta” che interessa i propri prodotti di sicurezza.
Categorie
AlertArgomenti
Vulnerabilità ad alta criticità su Cisco Firepower Threat Defense (AL01/200511/CSIRT-ITA)
Data di creazione: 11/05/2020 – 13:27 Sintesi Cisco ha rilasciato un aggiornamento che corregge diverse vulnerabilità critiche sui prodotti Firepower Threat Defense e Adaptive Security Appliance.
Categorie
AlertAggiornamenti di sicurezza per Node.js (AL04/240215/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica”, in Node.
Categorie
AlertArgomenti
Rilevate vulnerabilità F5 Big-IP (AL03/240215/CSIRT-ITA)
Sintesi F5 rilascia aggiornamenti di sicurezza di febbraio volti a sanare molteplici vulnerabilità, di cui 14 con gravità “alta” nei prodotti BIG-IP e NGINX.
Categorie
AlertAggiornamenti per ISC BIND (AL02/240215/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza ISC sanano 7 vulnerabilità, di cui 6 con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio.
Categorie
AlertSAP Security Patch Day (AL01/240215/CSIRT-ITA)
Sintesi SAP rilascia il Security Patch Day di febbraio che risolve 13 nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 5 con gravità “alta”.
Categorie
AlertArgomenti
Vulnerabilità Zoom (AL04/240213/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in alcuni relativi alla suite di videoconferenza Zoom.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Schneider Electric (AL03/240213/CSIRT-ITA)
Sintesi Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL02/240213/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.