CSIRT Toscana Risolte vulnerabilità su GitLab CE/EE (AL01/250710/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Mese: Luglio 2025
Pagina 5 di 6
Rilevate vulnerabilità in MongoDB (AL06/250709/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui due con gravità “alta” che interessano il prodotto MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili, elevare i propri privilegi e/o compromettere la disponibilità del servizio sull’ istanza interessata.
Categorie
AlertArgomenti
Adobe: aggiornamenti di sicurezza (AL03/250709/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 35 con gravità “alta” e 3 con gravità “critica”, nei prodotti Substance 3D Viewer, InCopy, InDesign, Connect, Dimension, Illustrator, FrameMaker, Experience Manager Forms e ColdFusion.
Categorie
AlertIvanti July Security Update (AL02/250709/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 5 con gravità “alta” nei prodotti Ivanti Endpoint Manager (EPM) ed Endpoint Manager Mobile (EPMM).
Categorie
AlertArgomenti
Phishing: rilevata campagna a tema Aruba (AL05/250708/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova campagna a tema Aruba, veicolata tramite e-mail, che fa riferimento a un problema di rinnovo di un servizio.
Categorie
AlertVulnerabilità in prodotti Schneider Electric (AL04/250708/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti di Schneider Electric, di cui 1 con gravità “critica” e 3 con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL03/250708/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità “critica” e 11 con gravità “alta”.
Categorie
AlertArgomenti
SAP Security Patch Day (AL02/250708/CSIRT-ITA)
Nell’ambito del Security Patch Day di luglio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 3 con gravità “alta”.
Categorie
AlertArgomenti
Phishing: campagna a tema “Sondaggio Decathlon” (AL01/250708/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL01/241213/CSIRT-ITA– volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte bancarie.
Categorie
AlertPoC pubblici per vulnerabilità in PHP (AL02/250707/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web.
Categorie
AlertArgomenti
Phishing: nuova campagna a tema “ING” (AL01/250707/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “ING” volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma dell’istituto bancario.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Citrix (AL05/250617/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti NetScaler ADC e NetScaler Gateway”. Tali vulnerabilità potrebbero permettere, ad un utente malevolo, l’accesso non autorizzato all’interfaccia di gestione dei dispositivi e la potenziale divulgazione di informazioni sensibili.