CSIRT Toscana Vulnerabilità in FileSender (AL02/240917/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “alta” in FileSender, applicazione web open source utilizzata per inviare file di grandi dimensioni in modo sicuro.
Categoria: Alert
Pagina 130 di 161
Aggiornamenti di sicurezza Android (AL01/240703/CSIRT-ITA) – Aggiornamento
Data di creazione: 03/07/2024 – 16:31 Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare 27 vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertSanata vulnerabilità in Apache OFBiz (AL02/240805/CSIRT-ITA) – Aggiornamento
Data di creazione: 05/08/2024 – 10:44 Sintesi Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”.
Categorie
AlertVulnerabilità in Progress WhatsUp Gold (AL02/240821/CSIRT-ITA) – Aggiornamento
Data di creazione: 21/08/2024 -11:33 Sintesi Rilevate 3 vulnerabilità di sicurezza, di cui 2 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/240911/CSIRT-ITA) – Aggiornamento
Data di creazione: 11/09/2024 – 08:43 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 79 nuove vulnerabilità, di cui 4 di tipo 0-day.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Apple (AL01/240917/CSIRT-ITA)
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
AlertVulnerabilità in prodotti Solarwinds (AL03/240916/CSIRT-ITA)
Sintesi Risolte 2 vulnerabilità di sicurezza, di cui una con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file.
Categorie
AlertArgomenti
Vulnerabilità in prodotti D-Link (AL02/240916/CSIRT-ITA)
Sintesi Rilevate 4 nuove vulnerabilità di sicurezza, di cui tre con gravità “critica”, che interessano alcuni modelli di router wifi D-Link.
Categorie
AlertIvanti: rilevato sfruttamento in rete della CVE-2024-8190 relativa al prodotto Cloud Service Appliance (AL01/240916/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-8190 – già sanata dal vendor – che interessa la soluzione Cloud Service Appliance (CSA) di Ivanti, appliance di rete per la gestione e la protezione dei dispositivi aziendali connessi a Internet.
Categorie
AlertAggiornamenti per VMware Spring (AL02/240913/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertVulnerabilità in prodotti Citrix (AL01/240913/CSIRT-ITA)
Sintesi Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “alta” che interessa il software Citrix Workspace, soluzione che consente l’accesso unificato ad applicazioni SaaS, web, virtuali.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL03/240912/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano 9 nuove vulnerabilità, di cui 7 con gravità “alta”, in alcuni prodotti Cisco.