Luglio 2025 – Pagina 3 – CSIRT Toscana

Mese: Luglio 2025
Pagina 3 di 6

23 Luglio 2025

Samsung Electronics: vulnerabilità in MagicINFO 9 (AL02/250723/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza Samsung Electronics che risolvono 18 vulnerabilità presenti in MagicINFO 9, piattaforma utilizzata per la gestione remota dei contenuti su schermi digitali in ambito commerciale, informativo e pubblicitario. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di eseguire codice arbitrario da remoto anche al fine di istanziare una webshell sul dispositivo interessato.

Categorie

Alert

Argomenti

MagicINFO Samsung

23 Luglio 2025

Aggiornamenti di sicurezza per prodotti Synology (AL01/250723/CSIRT-ITA)

Aggiornamenti di sicurezza sanano tre vulnerabilità con gravità "alta" presenti nel prodotto BeeDrive di Synology. Tali vulnerabilità potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario e/o eliminare file arbitrari.

Categorie

Alert

Argomenti

BeeDrive Synology

21 Luglio 2025

Risolte vulnerabilità in Sophos (AL05/250721/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, presenti nei Firewall di Sophos. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di eseguire codice arbitrario da remoto sul sistema interessato.

Categorie

Alert

Argomenti

Sophos

21 Luglio 2025

Rilevate nuove vulnerabilità in Mattermost (AL03/250721/CSIRT-ITA)

Rilevate nuove vulnerabilità in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.

Categorie

Alert

Argomenti

Mattermost

21 Luglio 2025

Aggiornamenti di sicurezza per prodotti Acronis (AL02/250721/CSIRT-ITA)

Acronis ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, nel prodotto Acronis Cyber Protect Cloud Agent.

Categorie

Alert

Argomenti

Acronis Cyber Protect Cloud Agent

21 Luglio 2025

Vulnerabilità in prodotti Fortinet (AL04/250709/CSIRT-ITA)

Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità "alta" presenti in FortiWeb e FortiVoice.

Categorie

Alert

Argomenti

Exploited Fortinet FortiVoice FortiWeb PoC

18 Luglio 2025

Risolte vulnerabilità in Grafana (AL02/250718/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, di cui una con gravità “alta”, presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.

Categorie

Alert

Argomenti

Grafana

18 Luglio 2025

Risolte vulnerabilità in Sophos Intercept X for Windows (AL01/250718/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, con gravità “alta”, presenti in Sophos Intercept X for Windows e nel relativo installer. Tali vulnerabilità, qualora sfruttate, potrebbero permettere, a un utente malintenzionato, di ottenere privilegi elevati e di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

Sophos

17 Luglio 2025

Smishing: nuova campagna a tema Hype (AL03/250717/CSIRT-ITA)

Questo CSIRT ha recentemente rilevato un riacutizzarsi di una campagna di phishing a tema Hype, perpetrata via SMS (smishing), volta a carpire le credenziali d’accesso ai servizi bancari delle potenziali vittime.

Categorie

Alert

Argomenti

Hype Smishing

17 Luglio 2025

Aggiornamenti per prodotti Autodesk (AL02/250717/CSIRT-ITA)

Autodesk Inc. risolve due vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto Revit. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili o causare l'indisponibilità del servizio sui sistemi target.

Categorie

Alert

Argomenti

Autodesk Revit

17 Luglio 2025

Aggiornamenti per ISC BIND (AL01/250717/CSIRT-ITA)

Aggiornamenti di sicurezza ISC sanano due vulnerabilità con gravità “alta”, nel prodotto BIND. Tali vulnerabilità, qualora sfruttate, potrebbero causare la manomissione della cache DNS e/o la compromissione della disponibilità del servizio.

Categorie

Alert

Argomenti

Agenzia delle Entrate - Riscossione BIND

16 Luglio 2025

Node.js: risolte nuove vulnerabilità (AL06/250716/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.

Categorie

Alert

Argomenti

Node.js

Mese: Luglio 2025 Pagina 3 di 6

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Mese: Luglio 2025
Pagina 3 di 6