CSIRT Toscana Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309
Sintesi Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità che interessano vari prodotti Apple.
Anno: 2024
Pagina 7 di 67
Vulnerabilità in Apache Tomcat (AL03/241119/CSIRT-ITA)
Sintesi Rilevate 3 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertOracle: rilevato lo sfruttamento in rete della CVE-2024-21287 (AL02/241119/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-21287 che interessa il prodotto Agile Product Lifecycle Management (PLM), soluzione progettata per la gestione del ciclo di vita dei prodotti, dalla concezione iniziale fino alla dismissione.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL01/241119/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere vulnerabilità in alcuni dei prodotti delle serie Siveillance Video, – soluzione per la gestione video (VMS) – Tecnomatix Plant Simulation – software di simulazione e ottimizzazione della produzione – e SINEC INS – software per la gestione centralizzata dei servizi di rete industriali.
Categorie
AlertPalo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS (AL02/241115/CSIRT-ITA) – Aggiornamento
Data di creazione: 15/11/2024 – 09:50 Sintesi – (Aggiornamento del 19/11/2024) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-0012 che interessa l’interfaccia di gestione del software PAN-OS di alcuni firewall Palo Alto Networks.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti VMware (AL01/240918/CSIRT-ITA) – Aggiornamento
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui una con gravità “critica” nei prodotti vCenter Server e Cloud Foundation, noto software di virtualizzazione.
Categorie
AlertLa Settimana Cibernetica del 17 novembre 2024
20241117_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 10 al 17 novembre 2024: rilasciati aggiornamenti di sicurezza per prodotti PostgreSQL, Zoom, Palo Alto Networks, Mozilla, GitLab, Fortinet, Adobe, Ivanti, Citrix, Microsoft, Siemens, DLink, SAP, Schneider Electric; Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS; Citrix: PoC pubblico per lo sfruttamento della CVE-2024-8069; D-Link: PoC pubblico per lo sfruttamento della CVE-2024-10914; Smishing: nuova campagna a tema Hype.
Categorie
NewsArgomenti
Rilevate vulnerabilità in PostgreSQL (AL03/241115/CSIRT-ITA)
Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “alta” in PostgreSQL PL/Perl, linguaggio procedurale che permette di scrivere funzioni e procedure in PostgreSQL utilizzando il linguaggio di programmazione Perl.
Categorie
AlertArgomenti
Palo Alto Networks: PoC pubblico per lo sfruttamento di vulnerabilità in prodotti firewall (AL02/241010/CSIRT-ITA) – Aggiornamento
Sintesi Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità.
Categorie
AlertSmishing: nuova campagna a tema Hype (AL01/241115/CSIRT-ITA)
IoC_AL01_1115 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato un riacutizzarsi di una campagna di phishing a tema Hype – come precedentemente trattato nell’ambito della AL02/240925/CSIRT-ITA – perpetrata via SMS, volta a carpire le credenziali d’accesso ai servizi bancari delle potenziali vittime.