CSIRT Toscana Vulnerabilità Zoom (AL04/240213/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in alcuni relativi alla suite di videoconferenza Zoom.
Categoria: Alert
Pagina 142 di 143
Vulnerabilità in prodotti Schneider Electric (AL03/240213/CSIRT-ITA)
Sintesi Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL02/240213/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete della CVE-2023-43770 relativa a Roundcube (AL01/240213/CSIRT-ITA
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-43770 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
Categorie
AlertCampagna phishing a tema “Helpdesk Support” (AL02/240212/CSIRT-ITA)
IoC_AL02_0212 È stato rilevato il riacutizzarsi di una campagna di phishing – a tema “Helpdesk Support” – volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Solarwinds (AL01/240212/CSIRT-ITA)
Sintesi Rilevate 2 vulnerabilità di sicurezza con gravità “alta” nel prodotto SolarWinds Platform.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Fortinet (AL03/240209/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Categorie
AlertArgomenti
Rilevate vulnerabilità in PostgreSQL (AL02/240209/CSIRT-ITA)
Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL, noto DBMS open source.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Ivanti (AL01/240209/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nei prodotti Connect Secure, Policy Secure e ZTA gateway.
Categorie
AlertVulnerabilità in Liferay (AL05/240208/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità, di cui una con gravità “critica”, in Liferay, noto Enterprise Portal open-source.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL04/240208/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità, di cui 2 con gravità “critica”, relativa ai prodotti Cisco Expressway e Secure Endpoint.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Recovery Orchestrator (AL03/240208/CSIRT-ITA)
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 2 vulnerabilità nel prodotto Veeam Recovery Orchestrator, di cui una con gravità “alta”.