CSIRT Toscana Aggiornamenti di sicurezza Android (AL03/250110/CSIRT-ITA)
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di gennaio per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
Anno: 2025
Pagina 53 di 54
Sanata vulnerabilità in Apache AirFlow Fab Provider (AL02/250110/CSIRT-ITA)
Sintesi Sanata una vulnerabilità in Apache Airflow Fab Provider con gravità “alta”.
Categorie
AlertMozilla: vulnerabilità in Firefox e Thunderbird (AL02/250108/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Mitel: PoC pubblico per lo sfruttamento delle CVE-2024-41713, CVE-2024-35286 e di una vulnerabilità zero-day (AL02/241206/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per le CVE-2024-41713 e CVE-2024-35286, già sanate dal vendor, e per una vulnerabilità zero-day, presenti nel prodotto Mitel MiCollab.
Categorie
AlertJuniper Networks: risolte vulnerabilità in Junos OS e Junos OS Evolved (AL01/250110/CSIRT-ITA)
Sintesi Juniper Networks ha rilasciato aggiornamenti per risolvere molteplici vulnerabilità, di cui 2 con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved.
Categorie
AlertArgomenti
Palo Alto Networks: risolte molteplici vulnerabilità (AL03/250109/CSIRT-ITA)
Sintesi Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “alta” nel prodotto Expedition.
Categorie
AlertArgomenti
Ivanti: rilasciati aggiornamenti di sicurezza (AL02/250109/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti ICS (Ivanti Connect Secure), IPS (Ivanti Policy Secure) e Ivanti Neurons.
Categorie
AlertVulnerabilità in prodotti SonicWall (AL01/250109/CSIRT-ITA)
Sintesi Rilevate molteplici vulnerabilità, di cui 3 con gravità “alta”, nel firmware SonicOS di diversi prodotti SonicWall.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL03/250108/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Categorie
AlertPalo Alto Networks: risolta vulnerabilità in PAN-OS (AL01/241227/CSIRT-ITA) – Aggiornamento
Sintesi Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto PAN-OS.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per LibreOffice (AL01/250108/CSIRT-ITA)
Sintesi Sanate 2 vulnerabilità, di cui una con gravità “alta”, in LibreOffice, noto software di produttività open source e multipiattaforma.
Categorie
AlertArgomenti
Phishing: campagna a tema “iCloud” (AL01/250107/CSIRT-ITA)
Sintesi Questo CSIRT ha recentemente rilevato una campagna di phishing a tema iCloud volta a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.