CSIRT Toscana Sanate vulnerabilità su GitLab CE/EE (AL03/250423/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Mese: Aprile 2025
Pagina 1 di 7
Adobe: aggiornamenti di sicurezza (AL03/250409/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 22 con gravità “alta” e 4 con gravità “critica” nei prodotti Coldfusion, After Effects, Media-Encoder, Bridge, Premiere Pro, Photoshop, Animate e Framemaker.
Categorie
AlertAggiornamenti per prodotti Zyxel (AL02/250423/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, di cui una con gravità “alta”, presente in vari modelli di firewall della serie USG FLEX H.
Categorie
AlertArgomenti
Risolte vulnerabilità in Grafana (AL01/250423/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere 3 vulnerabilità, di cui una con gravità “alta”, presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
Categorie
AlertArgomenti
Tenable: sanata vulnerabilità in Nessus (AL03/250422/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui una con gravità “alta”, nel noto vulnerability scannerNessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertVulnerabilità in Moodle (AL02/250422/CSIRT-ITA)
Rilevate molteplici nuove vulnerabilità, di cui 3 con gravità “critica” e 2 con gravità “alta”, in Moodle LMS, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/250312/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 57 nuove vulnerabilità, 7 di tipo 0-day.
Categorie
AlertArgomenti
Vulnerabilità in PgBouncer (AL01/250422/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PgBouncer, connection pooler leggero per PostgreSQL, progettato per gestire efficientemente le connessioni al database. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malevolo di bypassare le restrizioni di sicurezza relative alla scadenza delle password in PostgreSQL.
Categorie
AlertArgomenti
SonicWall: rilevato sfruttamento di una vulnerabilità nei prodotti della serie SMA 100 (AL02/250418/CSIRT-ITA)
È stato recentemente rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2021-20035 che interessa i dispositivi SonicWall della serie SMA 100. Tale vulnearbilità risulterebbe sfruttata nell’ambito di una campagna mirata all'accesso abusivo tramite credenziali VPN su dispositivi della serie SMA di SonicWall.
Categorie
AlertCallback Phishing: campagna a tema Polizia di Stato (BL01/250418/CSIRT-ITA)
È stato recentemente rilevato un riacutizzarsi di una campagna di phishing a tema “Autorità”, veicolata via e-mail, che sfrutta il nome e il logo della Polizia di Stato.