Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-43770 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
IoC_AL02_0212 È stato rilevato il riacutizzarsi di una campagna di phishing – a tema “Helpdesk Support” – volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
Sintesi Rilevate 2 vulnerabilità di sicurezza con gravità “alta” nel prodotto SolarWinds Platform.
20240211_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 all’11 febbraio 2024: rilasciati aggiornamenti di sicurezza per prodotti Fortinet, PostgreSQL, Ivanti, Liferay, Cisco, Veeam, Django, SonicWall, Google, JetBrains, VMware, Android, Mastodon, QNAP; campagna phishing a tema “verifica account”.
Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL, noto DBMS open source.
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nei prodotti Connect Secure, Policy Secure e ZTA gateway.
Sintesi Rilevate nuove vulnerabilità, di cui una con gravità “critica”, in Liferay, noto Enterprise Portal open-source.
Sintesi Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità, di cui 2 con gravità “critica”, relativa ai prodotti Cisco Expressway e Secure Endpoint.
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 2 vulnerabilità nel prodotto Veeam Recovery Orchestrator, di cui una con gravità “alta”.
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
Sintesi SonicWall ha recentemente rilevato una vulnerabilità nella componente SSL-VPN di Sonic OS.
CSIRT Toscana