Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 14 al 20 ottobre 2024:

• rilasciati aggiornamenti di sicurezza per prodotti VMware, Grafana, Trend Micro, F5, Google, Drupal, Cisco, Kubernetes, Solarwinds, Oracle, Mozilla, Splunk;
• campagna di smishing a tema Intesa Sanpaolo

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• Palo Alto Networks: CVE-2024-9465, CVE-2024-9463
• WP Fastest Cache WordPress plugin: CVE-2023-6063 (PoC disponibile)

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.