CSIRT Toscana Sanata vulnerabilità in 7-Zip (AL02/250122/CSIRT-ITA)
Impatto Sistemico Critico (75.64) Sintesi Sanata vulnerabilità presente nel noto software di compressione e archiviazione file open source 7-Zip.
Anno: 2025
Pagina 36 di 41
Smishing: nuova campagna a tema Hype (AL02/250207/CSIRT-ITA)
Sintesi Questo CSIRT ha recentemente rilevato un riacutizzarsi di una campagna di phishing a tema Hype, perpetrata via SMS (smishing), volta a carpire le credenziali d’accesso ai servizi bancari delle potenziali vittime.
Categorie
AlertAggiornamenti di sicurezza per dispositivi Google Pixel (AL01/250207/CSIRT-ITA)
Impatto Sistemico Medio (63.58) Sintesi Aggiornamenti di sicurezza Google di febbraio risolvono una vulnerabilità, con gravità “alta”, nei dispositivi Pixel.
Categorie
AlertSanate vulnerabilità in prodotti Schneider Electric (AL03/241008/CSIRT-ITA)
Impatto Sistemico Alto (72.82) Sintesi Sanate nuove vulnerabilità presenti in alcuni prodotti di Schneider Electric, di cui una con gravità “critica” e quattro con gravità “alta”, relative ai prodotti EcoStruxure PME, Zelio Soft, System Monitor, Easergy Studio e Data Center Expert.
Categorie
AlertArgomenti
Aggiornamenti per IBM Security Verify Directory Server Container (AL02/250206/CSIRT-ITA)
Impatto Sistemico Alto (65.51) Sintesi Aggiornamenti di sicurezza risolvono due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in IBM Security Verify Directory Server Container.
Categorie
AlertArgomenti
Sanate vulnerabilità in cURL (AL01/250206/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati, di cui due con gravità “critica” e una con gravità “alta”.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Updater (AL04/250205/CSIRT-ITA)
Impatto Sistemico Alto (65.38) Sintesi Veeam ha reso nota, tramite un bollettino di sicurezza, la presenza di una vulnerabilità con gravità “critica” nel componente Veeam Updater.
Categorie
AlertArgomenti
Microsoft: rilevato sfruttamento in rete di una CVE relativa a .NET
Impatto Sistemico Alto (68.33) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-29059 – già sanata dal vendor – relativa al Framework .
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL02/250205/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 3 con gravità “alta” e 2 con gravità “critica”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.
Categorie
BollettinoArgomenti
Risolte vulnerabilità in Google Chrome (AL01/250205/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui due con gravità “alta”.
Categorie
AlertSanate vulnerabilità in Apache OFBiz (AL02/240904/CSIRT-ITA) – Aggiornamento
Data di creazione: 04/09/2024 – 09:46 Impatto Sistemico Medio (64.
Categorie
AlertZyxel: rilevato sfruttamento in rete della CVE-2024-40891 (AL02/250204/CSIRT-ITA)
Impatto Sistemico Critico (81.79) Descrizione e potenziali impatti Ricercatori di sicurezza hanno recentemente rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-40891 – sfruttata come 0-day – presente su dispositivi DSL CPE non più supportati da Zyxel.