CSIRT Toscana Sanata vulnerabilità in Django (AL06/250115/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
Mese: Gennaio 2025
Pagina 3 di 5
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL04/250115/CSIRT-ITA)
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere 14 vulnerabilità con gravità “alta”, nei prodotti Photoshop, Substance3D Stager e Designer, Illustrator for iPad e Animate.
Categorie
AlertSanate vulnerabilità in Typo3 CMS (AL05/250115/CSIRT-ITA)
Sintesi Sanate alcune vulnerabilità in Typo3, di cui due con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Fortinet (AL03/250115/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità in vari prodotti, di cui 14 con gravità “alta” e 2 con gravità “critica”.
Categorie
AlertAggiornamenti Mensili Microsoft (AL01/250115/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL02/250115/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui cinque con gravità “alta”.
Categorie
AlertRilevata nuova campagna di smishing a tema INPS (AL09/250114/CSIRT-ITA)
Sintesi È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale.
Categorie
AlertSchneider Electric: rilevate vulnerabilità in vari prodotti (AL07/250114/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità presenti in alcuni prodotti – integrabili anche in soluzioni SCADA – di Schneider Electric, di cui sei con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL06/250114/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza, di cui 3 con gravità “alta”, per correggere molteplici vulnerabilità nei propri prodotti.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Backup for Microsoft Azure (AL05/250114/CSIRT-ITA)
Sintesi Veeam ha reso nota, tramite un bollettino di sicurezza, la presenza di una vulnerabilità con gravità “alta”, in Veeam Backup for Microsoft Azure.
Categorie
AlertArgomenti
SAP Security Patch Day (AL04/250114/CSIRT-ITA)
Sintesi Nell’ambito del Security Patch Day di gennaio, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 2 con gravità “critica” e 3 con gravità “alta”.
Categorie
AlertArgomenti
BeyondTrust: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-12686 e CVE-2024-12356 (AL03/250114/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-12686, con gravità “media”, e della vulnerabilità CVE-2024-12356, con gravità “alta” – già sanate dal vendor a dicembre 2024 – relative ai prodotti BeyondTrust Remote Support (RS), progettato per fornire supporto remoto sicuro e immediato agli utenti finali e ai dispositivi, e Privileged Remote Access (PRA), utilizzato per gestire e monitorare gli accessi privilegiati ai sistemi critici in modo sicuro.