Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Facebook” volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma del noto Social Network.
Rilevate 3 nuove vulnerabilità, con gravità “alta”, che riguardano il prodotto NVIDIA NVDebug.
Rilevate 3 nuove vulnerabilità, di cui una con gravità “alta” che riguarda i prodotti Cisco IOS XR.
ISC ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Stork, dashboard web per il monitoraggio e la gestione di server Kea DHCP e BIND DNS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di compromettere la disponibilità dei sistemi interessati.
ABB ha rilasciato un aggiornamento dei prodotti ASPECT al fine di correggere una vulnerabilità di sicurezza con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” presente negli Access Point AP6 Series di Sophos. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione e ottenere privilegi amministrativi sul sistema interessato.
Rilevate 4 nuove vulnerabilità di sicurezza, di cui una con gravità “alta” nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitratio e/o compromettere la disponibilità del sistema target.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 10 con gravità “alta” e 2 con gravità “critica”, nei prodotti Acrobat, Coldfusion, Dreamweaver, Experience-Manager, Magento, Premiere Pro, Substance3D-Modeler e Substance3D-Viewer.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza, di cui una con gravità “critica” e l’altra con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
Ivanti rilascia aggiornamenti di sicurezza che risolvono 13 vulnerabilità, di cui 7 con gravità “alta” nei prodotti Endpoint Manager, Connect Secure, Policy Secure, ZTA Gateways e Neurons for Secure Access.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 86 nuove vulnerabilità, 1 di tipo 0-day.
CSIRT Toscana