CSIRT Toscana Sanata vulnerabilità in Django (AL02/240304/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
Categoria: Alert
Pagina 104 di 107
PoC pubblico per lo sfruttamento della CVE-2023-6895 (AL01/240304/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6894 – già sanata dal vendor – presente nel software Intercom Broadcasting System di Hikvision.
Categorie
AlertArgomenti
Sanata vulnerabilità in Apache OFBiz (AL01/230301/CSIRT-ITA)
Sintesi Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”.
Categorie
AlertAggiornamenti per prodotti Autodesk (AL01/240219/CSIRT-ITA) – Aggiornamento
Data di creazione: 19/02/2024 – 10:44 Sintesi – aggiornamento del 01/03/2024 Autodesk risolve 19 vulnerabilità di sicurezza che interessano i prodotti Autodesk AutoCAD, Advance Steel e Civil 3D.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL09/230613/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/06/2023 19:20 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 78 nuove vulnerabilità, di cui 4 con gravità “critica”.
Categorie
AlertArgomenti
Aggiornamenti prodotti ConnectWise ScreenConnect (AL04/240220/CSIRT-ITA) – Aggiornamento
Data di creazione: 20/02/2024 – 16:41 Sintesi ConnectWise corregge due vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano il prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi (RMM).
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL01/240229/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano 5 vulnerabilità, di cui 2 con gravità “alta”, relative a prodotti Nexus.
Categorie
AlertArgomenti
Rilevata campagna di distribuzione del trojan PikaBot (AL02/240223/CSIRT-ITA)
IoC_AL02_0223 Descrizione e potenziali impatti È stata rilevata una campagna di distribuzione del trojan PikaBot tramite e-mail con riferimenti a comunicazioni pregresse (Figura 1).
Categorie
AlertRedHat risolve vulnerabilità in OpenShift (AL01/240223/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza RedHat sanano molteplici vulnerabilità in OpenShift Container Platform, piattaforma per applicazioni cloud per la gestione dei container.
Categorie
AlertVulnerabilità in prodotti Netgear (AL03/240222/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano alcuni modelli di router e WiFi extender di Netgear.
Categorie
AlertArgomenti
Rilevate vulnerabilità in PostgreSQL (AL02/240222/CSIRT-ITA)
Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel driver JDBC (PgJDBC) di PostgreSQL, noto DBMS open source.
Categorie
AlertArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL01/240222/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).