CSIRT Toscana Critical Patch Update di Oracle (AL01/250122/CSIRT-ITA)
Impatto Sistemico Alto (66.53) Sintesi Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 267 vulnerabilità su più prodotti, di cui 18 con gravità “critica”.
Anno: 2025
Pagina 26 di 29
UEFI: rilevata vulnerabilità nel bootloader “Howyar Reloader” (BL01/250121/CSIRT-ITA)
Impatto Sistemico Critico (75.0) Sintesi Ricercatori di sicurezza di ESET hanno recentemente rilevato la vulnerabilità CVE-2024-7344 relativa al bootloader UEFI “Howyar Reloader” (versione 32-bit e 64-bit), distribuito come parte di SysReturn di Howyar e di diverse altre suite di software, sviluppate da altri produttori, per il recupero del sistema in tempo reale.
Categorie
BollettinoOperation 99: nuova campagna prende di mira gli sviluppatori software – (BL01/250118/CSIRT-ITA)
Descrizione e potenziali impatti Ricercatori di sicurezza di SecurityScorecard hanno recentemente rilevato una nuova campagna di attacchi informatici, battezzata “Operation 99”, indirizzata a sviluppatori software nel settore Web3 e criptovalute.
Categorie
BollettinoArgomenti
Botnet: dispositivi MikroTik utilizzati per distribuire malware tramite Spoofing (BL01/250117/CSIRT-ITA)
Impatto sistemico Alto (66.53) Criticità Medio (55) Descrizione e potenziali impatti Ricercatori di sicurezza di Infoblox hanno recentemente rilevato l’utilizzo di una botnet basata su dispositivi MikroTik compromessi al fine di distribuire malware, principalmente tramite “Spoofing”.
Categorie
BollettinoFortinet: rilevato sfruttamento in rete della CVE-2024-55591 (AL08/250114/CSIRT-ITA)
Sintesi Ricercatori di sicurezza hanno recentemente rilevato una campagna di sfruttamento della vulnerabilità CVE-2024-55591, con gravita “critica”, relativa a firewall Fortinet, che prende di mira le interfacce di gestione esposte pubblicamente su internet di FortiOS e FortiProxy.
Categorie
AlertAggiornamenti di sicurezza Apple (AL01/241212/CSIRT-ITA)
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
AlertArgomenti
Risolte vulnerabilità in Rsync (AL02/250116/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve 6 vulnerabilità, di cui una con gravità “critica”, in Rsync, noto tool open source per la sincronizzazione e distribuzione di file.
Categorie
AlertArgomenti
Ivanti January Security Update (AL01/250116/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 20 vulnerabilità, di cui 4 con gravità “critica” e 16 con gravità “alta”, nei prodotti Ivanti EPM, Ivanti Avalanche, Ivanti Application Control, Ivanti Security Controls e Ivanti Neurons for App Control.
Categorie
AlertSanata vulnerabilità in Django (AL06/250115/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
Categorie
AlertArgomenti
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL04/250115/CSIRT-ITA)
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere 14 vulnerabilità con gravità “alta”, nei prodotti Photoshop, Substance3D Stager e Designer, Illustrator for iPad e Animate.
Categorie
AlertSanate vulnerabilità in Typo3 CMS (AL05/250115/CSIRT-ITA)
Sintesi Sanate alcune vulnerabilità in Typo3, di cui due con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Fortinet (AL03/250115/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità in vari prodotti, di cui 14 con gravità “alta” e 2 con gravità “critica”.