CSIRT Toscana Risolte vulnerabilità in Rsync (AL02/250116/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve 6 vulnerabilità, di cui una con gravità “critica”, in Rsync, noto tool open source per la sincronizzazione e distribuzione di file.
Anno: 2025
Pagina 39 di 41
Ivanti January Security Update (AL01/250116/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 20 vulnerabilità, di cui 4 con gravità “critica” e 16 con gravità “alta”, nei prodotti Ivanti EPM, Ivanti Avalanche, Ivanti Application Control, Ivanti Security Controls e Ivanti Neurons for App Control.
Categorie
AlertSanata vulnerabilità in Django (AL06/250115/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
Categorie
AlertArgomenti
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL04/250115/CSIRT-ITA)
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere 14 vulnerabilità con gravità “alta”, nei prodotti Photoshop, Substance3D Stager e Designer, Illustrator for iPad e Animate.
Categorie
AlertSanate vulnerabilità in Typo3 CMS (AL05/250115/CSIRT-ITA)
Sintesi Sanate alcune vulnerabilità in Typo3, di cui due con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Fortinet (AL03/250115/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità in vari prodotti, di cui 14 con gravità “alta” e 2 con gravità “critica”.
Categorie
AlertAggiornamenti Mensili Microsoft (AL01/250115/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL02/250115/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui cinque con gravità “alta”.
Categorie
AlertRilevata nuova campagna di smishing a tema INPS (AL09/250114/CSIRT-ITA)
Sintesi È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale.
Categorie
AlertSchneider Electric: rilevate vulnerabilità in vari prodotti (AL07/250114/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità presenti in alcuni prodotti – integrabili anche in soluzioni SCADA – di Schneider Electric, di cui sei con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL06/250114/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza, di cui 3 con gravità “alta”, per correggere molteplici vulnerabilità nei propri prodotti.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Backup for Microsoft Azure (AL05/250114/CSIRT-ITA)
Sintesi Veeam ha reso nota, tramite un bollettino di sicurezza, la presenza di una vulnerabilità con gravità “alta”, in Veeam Backup for Microsoft Azure.