CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL01/240926/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
Categoria: Alert
Pagina 129 di 161
Campagna di smishing a tema Hype (AL02/240925/CSIRT-ITA)
IoC_AL02_0925 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di phishing a tema Hype, perpetrata via SMS, e volta a carpire le credenziali d’accesso ai servizi bancari.
Categorie
AlertIvanti August Security Update (AL03/240814/CSIRT-ITA) – Aggiornamento
Data di creazione: 14/08/2024 09:35 Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “critica” e 7 con gravità “alta”, nei prodotti Ivanti Neurons for ITSM, Ivanti Avalanche e Ivanti Virtual Traffic Manager.
Categorie
AlertVulnerabilità in Apache Tomcat (AL02/240924/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertCampagna phishing a tema “recupero somme INPS” (AL01/240924/CSIRT-ITA)
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing – correlata a quanto pubblicato nell’ambito dell’AL04/240117/CSIRT-ITA – che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto nazionale della previdenza sociale, al fine di carpire le informazioni personali delle potenziali vittime.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL03/240822/CSIRT-ITA) – Aggiornamento
Data di creazione: 22/08/2024 12:43 Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 37 vulnerabilità di sicurezza, di cui 6 con gravità “alta”.
Categorie
AlertMolteplici vulnerabilità in vari prodotti Veeam (AL02/240906/CSIRT-ITA)
Data di creazione: 06/09/2024 09:26 Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di molteplici vulnerabilità in alcuni dei suoi prodotti, di cui 5 con gravità “critica”.
Categorie
AlertIvanti: rilevato sfruttamento in rete della CVE-2024-8963 relativa al prodotto Cloud Service Appliance (AL01/240920/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-8963 – già sanata dal vendor – che interessa la soluzione Cloud Service Appliance (CSA) di Ivanti, dispositivo di rete per la gestione e la protezione dei dispositivi aziendali connessi a Internet.
Categorie
AlertAggiornamenti per Ruby-SAML (AL05/240918/CSIRT-ITA)
Sintesi Rilevata vulnerabilità – già risolta dal vendor – che interessa la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client.
Categorie
AlertArgomenti
Sanata vulnerabilità su GitLab CE/EE (AL04/240918/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL03/240918/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Categorie
AlertAggiornamenti di sicurezza LibreOffice (AL02/240918/CSIRT-ITA)
Sintesi Sanata una vulnerabilità con gravità “alta” in LibreOffice, noto software di produttività open source e multipiattaforma.