CSIRT Toscana Aggiornamenti di sicurezza per prodotti Synology (AL01/250303/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Aggiornamenti di sicurezza sanano una vulnerabilità presente nel prodotto DSM (DiskStation Manager) di Synology.
Categoria: Alert
Pagina 57 di 111
Rilevate vulnerabilità in MongoDB (AL01/250228/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 3 con gravità “alta”, che interessano i prodotti MongoDB Compass e MongoDB Shell. Tali vulnerabilità potrebbero essere sfruttate da un utente malevolo per eseguire codice arbitrario e/o per elevare i propri privilegi sulle istanze interessate.
Categorie
AlertMITRE: PoC pubblico per lo sfruttamento della CVE-2025-27364 (AL04/250227/CSIRT-ITA)
Impatto Sistemico Alto (73.07) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2025-27364 presente in MITRE Caldera, piattaforma di cybersecurity che automatizza le valutazioni di sicurezza e l’emulazione degli avversari.
Categorie
AlertNAKIVO: PoC pubblico per lo sfruttamento della CVE-2024-48248 (AL03/250227/CSIRT-ITA)
Impatto Sistemico Alto (66.02) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-48248 – già sanata dal vendor – presente in NAKIVO Backup & Replication, soluzione di backup e ripristino dati progettata per proteggere e gestire ambienti virtualizzati.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL02/250227/CSIRT-ITA)
Impatto Sistemico Medio (63.33) Sintesi Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, di cui una con gravità “alta” negli switch Cisco Nexus delle serie 3000 e 9000.
Categorie
AlertRilevate nuove vulnerabilità in Mattermost (AL01/250225/CSIRT-ITA)
Impatto Sistemico Critico (79.35) Sintesi Rilevate 5 vulnerabilità, di cui 3 con gravità “critica”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
Categorie
AlertArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL01/250227/CSIRT-ITA)
Impatto Sistemico Alto (65.0) Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertRilevate due vulnerabilità 0-day in Parallels Desktop (AL04/250226/CSIRT-ITA)
Impatto Sistemico Critico (84.74) Sintesi Ricercatori di sicurezza hanno recentemente rilevato 2 vulnerabilità 0-day in Parallels Desktop, software di virtualizzazione per sistemi macOS.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per LibreOffice (AL03/250226/CSIRT-ITA)
Impatto Sistemico Medio (63.58) Sintesi Sanata una vulnerabilità, con gravità “alta”, in LibreOffice, noto software di produttività open source e multipiattaforma.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per Ruby (AL02/250226/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Rilevate tre vulnerabilità, di cui due con gravità “alta”, che interessano la libreria cgi-gem di Ruby, utilizzata per gestire le operazioni di CGI (Common Gateway Interface).
Categorie
AlertArgomenti
Microsoft: rilevato sfruttamento in rete della CVE-2024-49035 (AL01/250226/CSIRT-ITA)
Impatto Sistemico Alto (71.28) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-49035 con gravità “critica” – già sanata dal vendor a novembre 2024 – relativa a Microsoft Partner Center, piattaforma online sviluppata da Microsoft per supportare i suoi partner commerciali.
Categorie
AlertArgomenti
Risolte vulnerabilità su Zimbra Collaboration (AL01/230530/CSIRT-ITA)
Impatto Sistemico Alto (65.89) Sintesi Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.