CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/250709/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 1 di tipo 0-day
Categoria: Alert
Pagina 65 di 162
Aggiornamenti Mensili Microsoft (AL02/250813/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 111 nuove vulnerabilità, 1 di tipo 0-day.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/250514/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, 7 di tipo 0-day.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete della CVE-2024-1086 relativa al Kernel Linux (AL02/240531/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-1086– già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target.
Categorie
AlertRilevata vulnerabilità in DNN (AL01/251031/CSIRT-ITA)
Rilevata una vulnerabilità “critica” in DNN, noto Content Management System (CMS) basato su .NET. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati non autenticati di caricare file senza restrizioni e sovrascrivere file esistenti sui sistemi interessati.
Categorie
AlertArgomenti
Phishing mirato a enti governativi (AL05/251030/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing apparentemente proveniente da un ministero italiano e rivolta a entità governative nazionali, finalizzata a carpire le credenziali delle potenziali vittime.
Categorie
AlertXWiki: PoC pubblico per lo sfruttamento della CVE-2025-24893 (AL02/250221/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2025-24893– già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL06/251030/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Firefox. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio e/o eseguire codice da remoto sul sistema interessato.
Categorie
AlertVulnerabilità in Apache Tomcat (AL02/251028/CSIRT-ITA)
Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, in specifiche condizioni indicate nei relativi bollettini di sicurezza, di manipolare la visualizzazione dei log nella console, di bypassare i meccanismi di sicurezza e/o di eseguire codice da remoto sul sistema interessato.
Categorie
AlertVulnerabilità in MOVEit Transfer (AL04/251030/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL02/251015/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 175 nuove vulnerabilità, 2 di tipo 0-day.
Categorie
AlertArgomenti
Vulnerabilità in strongSwan (AL03/251030/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità, che interessa il plugineap-mschapv2, potrebbe consentire a un eventuale attaccante remoto di compromettere la disponibilità del servizio o, in determinate condizioni, di eseguire codice arbitrario sul sistema interessato.