CSIRT Toscana Aggiornamenti di sicurezza per prodotti Mozilla (AL03/241127/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categoria: Alert
Pagina 70 di 111
Sanate vulnerabilità su GitLab CE/EE (AL02/241127/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertRisolte vulnerabilità in prodotti VMware (AL01/241127/CSIRT-ITA)
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 3 con gravità “alta”, nel prodotto Aria Operations.
Categorie
AlertArgomenti
Rilevata vulnerabilità in 7-Zip (AL01/241122/CSIRT-ITA)
Sintesi Rilasciati dettagli in merito a una vulnerabilità di sicurezza – già sanata dal vendor a giugno 2024 – presente nel noto software di compressione e archiviazione file open source 7-Zip.
Categorie
AlertArgomenti
Aggiornamenti Drupal (AL02/241121/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza risolvono diverse vulnerabilità, in Drupal.
Categorie
AlertArgomenti
Rilevata vulnerabilità in prodotti Atlassian (AL01/241121/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano molteplici vulnerabilità in vari prodotti.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Zyxel (AL03/240903/CSIRT-ITA) – Aggiornamento
Data di creazione: 03/09/2024 – 10:02 Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in diverse tipologie di dispositivi di rete e firewall.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL04/241120/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Categorie
AlertRilevata nuova campagna di smishing a tema INPS (AL03/241120/CSIRT-ITA)
IoC_AL03_1120 Sintesi È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale.
Categorie
AlertVulnerabilità in prodotti Trend Micro (AL02/241120/CSIRT-ITA)
Sintesi Sanata una vulnerabilità di gravità “alta” realtiva a Deep Security Agent e Deep Security Notifier on DSVA di Trend Micro.
Categorie
AlertArgomenti
Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309
Sintesi Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità che interessano vari prodotti Apple.
Categorie
AlertVulnerabilità in Apache Tomcat (AL03/241119/CSIRT-ITA)
Sintesi Rilevate 3 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation.