Impatto Sistemico Critico (77.05) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 3 di tipo 0-day .
Impatto Sistemico Critico (75.64) Sintesi Sanata vulnerabilità presente nel noto software di compressione e archiviazione file open source 7-Zip.
Sintesi Questo CSIRT ha recentemente rilevato un riacutizzarsi di una campagna di phishing a tema Hype, perpetrata via SMS (smishing), volta a carpire le credenziali d’accesso ai servizi bancari delle potenziali vittime.
Impatto Sistemico Medio (63.58) Sintesi Aggiornamenti di sicurezza Google di febbraio risolvono una vulnerabilità, con gravità “alta”, nei dispositivi Pixel.
Impatto Sistemico Alto (72.82) Sintesi Sanate nuove vulnerabilità presenti in alcuni prodotti di Schneider Electric, di cui una con gravità “critica” e quattro con gravità “alta”, relative ai prodotti EcoStruxure PME, Zelio Soft, System Monitor, Easergy Studio e Data Center Expert.
Impatto Sistemico Alto (65.51) Sintesi Aggiornamenti di sicurezza risolvono due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in IBM Security Verify Directory Server Container.
Impatto Sistemico Alto (66.41) Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati, di cui due con gravità “critica” e una con gravità “alta”.
Impatto Sistemico Alto (65.38) Sintesi Veeam ha reso nota, tramite un bollettino di sicurezza, la presenza di una vulnerabilità con gravità “critica” nel componente Veeam Updater.
Impatto Sistemico Alto (68.33) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-29059 – già sanata dal vendor – relativa al Framework .
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui due con gravità “alta”.
Data di creazione: 04/09/2024 – 09:46 Impatto Sistemico Medio (64.
Impatto Sistemico Critico (81.79) Descrizione e potenziali impatti Ricercatori di sicurezza hanno recentemente rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-40891 – sfruttata come 0-day – presente su dispositivi DSL CPE non più supportati da Zyxel.
CSIRT Toscana