CSIRT Toscana Aggiornamenti di sicurezza Android (AL01/250805/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare diverse vulnerabilità che interessano il sistema operativo Android.
Anno: 2025
Pagina 31 di 68
Campagna malware sfrutta portali vulnerabili per distribuire codice malevolo (BL01/250805/CSIRT-ITA)
È stata recentemente osservata una campagna malspam proveniente da un indirizzo mittente contraffatto che simula una mailing list legittima di un’organizzazione italiana. Le e-mail indirizzavano a domini typosquat riconducibili a una nota società europea, con l’obiettivo di rendere la comunicazione verosimile e indurre l’utente ad aprire allegati dannosi.
Categorie
BollettinoArgomenti
Quishing con finalità di account hijacking (AL01/250804/CSIRT-ITA)
Descrizione e potenziali impatti È stata recentemente individuata una campagna di phishing, veicolata tramite WhatsApp e proveniente da numerazioni fittizie, che esorta a visionare un link contenuto nel corpo del messaggio.
Categorie
AlertAggiornamenti di sicurezza Android (AL01/250204/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 46 vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertAggiornamenti di sicurezza Android (AL02/250304/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 43 vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/250626/CSIRT-ITA)
Aggiornamenti di sicurezza sanano tre nuove vulnerabilità, con gravità “critica”, che riguardano prodotti Cisco Identity Services Engine (ISE) e Cisco Passive Identity Connector (ISE-PIC). Tali vulnerabilità, potrebbero consentire a un attaccante di eseguire codice arbitrario da remoto sui sistemi interessati.
Categorie
AlertAggiornamenti per node-SAML (AL04/250801/CSIRT-ITA)
Risolta una vulnerabilità con gravità “critica” che interessa node-SAML, libreria JavaScript per Node.js che implementa lo standard SAML 2.0, utilizzato per l'autenticazione federata tra sistemi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di autenticazione sui sistemi target.
Categorie
AlertArgomenti
Aggiornamenti per IBM Db2 (AL03/250801/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui una con gravità “alta”, in Db2, noto relational database management system della IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di compromettere la disponibilità del servizio e di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertAggiornamenti per prodotti Autodesk (AL01/250801/CSIRT-ITA)
Autodesk risolve molteplici vulnerabilità di sicurezza con gravità “alta” in Autodesk Shared Components, componenti condivise utilizzate nei prodotti AutoCAD, Advance Steel, 3ds Max, Civil 3D, InfraWorks, Inventor, Revit e Vault. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili, manomettere i dati e/o causare l'indisponibilità del servizio sui sistemi target.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Apple (AL04/250730/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL02/250716/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui tre con gravità “alta”.
Categorie
AlertAggiornamenti di sicurezza Tenable (AL01/250731/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Tenable Patch Management, soluzione di gestione delle patch sviluppata da Tenable. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili e/o manomettere i dati presenti sui sistemi interessati.