CSIRT Toscana SAP Security Patch Day (AL05/240313/CSIRT-ITA)
Sintesi SAP rilascia il Security Patch Day di marzo che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
Categoria: Alert
Pagina 126 di 131
Vulnerabilità in prodotti Schneider Electric (AL04/240313/CSIRT-ITA)
Sintesi Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL02/240313/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/240313/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità.
Categorie
AlertArgomenti
Vulnerabilità Zoom (AL02/240312/CSIRT-ITA)
Sintesi Rilevate 2 nuove vulnerabilità, di cui una con gravità “alta”, in Zoom Rooms Client per Windows.
Categorie
AlertArgomenti
Sanata vulnerabilità in ManageEngine Desktop Central (AL01/240312/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “critica” – già sanata dal vendor – nel prodotto ManageEngine Desktop Central di Zoho.
Categorie
AlertArgomenti
Vulnerabilità in prodotti QNAP (AL01/240311/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 3 con gravità “critica”, nei prodotti QTS, QuTS hero, QuTScloud e myQNAPcloud.
Categorie
AlertArgomenti
Vulnerabilità in stampanti Canon (AL01/240308/CSIRT-ITA)
Sintesi È stata individuata una vulnerabilità con gravità “critica” in alcune modelli di stampanti multifunzione di Canon.
Categorie
AlertArgomenti
PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity (AL04/240307/CSIRT-ITA) – Aggiornamento
Data di creazione: 05/03/2024 13:58 Sintesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199, rispettivamente con score CVSS v3.
Categorie
AlertVulnerabilità in OpenEdge (AL02/240229/CSIRT-ITA) – Aggiornamento
Data di creazione: 29/02/2024 16:04 Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nei prodotti OpenEdge Authentication Gateway e AdminServer di Progress.
Categorie
AlertVulnerabilità in prodotti Netgear (AL03/240307/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta”, di tipo “Stack Overflow” post-autenticazione, che interessa i router WiFi RAX30 (e alcune sue varianti) di Netgear.
Categorie
AlertSanate vulnerabilità su GitLab CE/EE (AL02/240307/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “alta” in GitLab Community Edition (CE) e Enterprise Edition (EE).