CSIRT Toscana Rilevate vulnerabilità in PostgreSQL (AL02/240209/CSIRT-ITA)
Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL, noto DBMS open source.
Anno: 2024
Pagina 60 di 67
Vulnerabilità in prodotti Ivanti (AL01/240209/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nei prodotti Connect Secure, Policy Secure e ZTA gateway.
Categorie
AlertVulnerabilità in Liferay (AL05/240208/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità, di cui una con gravità “critica”, in Liferay, noto Enterprise Portal open-source.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL04/240208/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità, di cui 2 con gravità “critica”, relativa ai prodotti Cisco Expressway e Secure Endpoint.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Recovery Orchestrator (AL03/240208/CSIRT-ITA)
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 2 vulnerabilità nel prodotto Veeam Recovery Orchestrator, di cui una con gravità “alta”.
Categorie
AlertArgomenti
Sanata vulnerabilità in Django (AL02/240208/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
Categorie
AlertArgomenti
Vulnerabilità in prodotti SonicWall (AL01/240208/CSIRT-ITA)
Sintesi SonicWall ha recentemente rilevato una vulnerabilità nella componente SSL-VPN di Sonic OS.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL04/240207/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
Categorie
AlertCampagna phishing a tema “verifica account” (AL03/240207/CSIRT-ITA)
IoC_AL03_0207 Descrizione e potenziali impatti È stata rilevata dal CSIRT Italia una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto un presunto accesso non autorizzato al proprio account e-mail (Figura1).
Categorie
AlertVulnerabilità in JetBrains TeamCity (AL02/240207/CSIRT-ITA)
Sintesi Risolte alcune vulnerabilità, di cui una con gravità “critica”, nel prodotto JetBrains TeamCity, piattaforma software CI/CD general-purpose.