Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 4 al 10 novembre 2024:

• rilasciati aggiornamenti di sicurezza per prodotti Palo Alto Networks, Google, Synology, Veeam, Netgear, Cisco, Android, Synology, QNAP;

• Campagna malevola a tema Agenzia per la Cybersicurezza Nazionale (ACN);

• ToxicPanda: rilevata diffusione in Italia del nuovo trojan bancario.

Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti:

• Ivanti CSA: CVE-2024-8963;
• IBM Operational Decision Manager: CVE-2024-22319;
• The Paid Memberships Pro WordPress Plugin: CVE-2023-23488 (PoC disponibile)

Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Segui lo CSIRT Italia su Telegram https://t.me/CSIRT_Italia e su X https://x.com/csirt_it.