Risolte vulnerabilità in Google Chrome (AL01/240508/CSIRT-ITA)

Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “alta”.

PoC pubblico per lo sfruttamento della CVE-2023-49606 relativa a Tinyproxy (AL02/240507/CSIRT-ITA)

Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-49606 – già sanata dalla comunità di sviluppatori – presente nel daemon proxy HTTP open-source Tinyproxy.

Aggiornamenti di sicurezza Android (AL01/240507/CSIRT-ITA)

Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

Smishing: rilevata nuova campagna a tema “Richiesta di Accesso” (AL03/240503/CSIRT-ITA)

Sintesi Questo CSIRT ha recentemente rilavato il riacutizzarsi di una campagna di smishing a tema “Richiesta di Accesso” rivolta ai clienti dell’istituto bancario BNL / BNPP.

Vulnerabilità in AIOHTTP (AL02/240503/CSIRT-ITA)

Sintesi Rilevata una vulnerabilità con gravità “alta” in AIOHTTP, framework client/server HTTP utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP.

Rilevate vulnerabilità in PostgreSQL pgAdmin (AL01/240503/CSIRT-ITA)

Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” relative a pgAdmin, noto strumento open source per la gestione di PostgreSQL.

Aggiornamenti di sicurezza per Acronis Cyber Protect (AL03/240502/CSIRT-ITA)

Sintesi Acronis ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui 3 con gravità “alta”, relativi al prodotto Cyber Protect Cloud Agent per sistemi operativi Windows, Mac e Linux.

Vulnerabilità in prodotti SonicWall (AL02/240502/CSIRT-ITA)

Sintesi SonicWall ha recentemente rilevato 2 vulnerabilità nella piattaforma Global Management System (GMS), soluzione per la gestione unificata dei propri prodotti.

Sintesi Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità in alcuni prodotti IP Phone e Video Phone, soluzioni per le comunicazioni VoIP e la videofonia aziendale.

Vulnerabilità nel linguaggio di programmazione “R” (AL01/240430/CSIRT-ITA)

Sintesi Rilevata vulnerabilità nel linguaggio di programmazione statistica “R”.

Rilevato sfruttamento in rete della vulnerabilità CVE-2023-48365 relativa a Qlik Sense (AL03/240429/CSIRT-ITA)

Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-48365 con gravità “critica” – già sanata dal vendor a settembre 2023 – relativa a Qlik Sense, piattaforma di business intelligence e data integration.

CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040 (AL02/240429/CSIRT-ITA)

Sintesi Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” – già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file.