IoC_AL04_1107 Sintesi È stata recentemente rilevata una campagna malevola, veicolata via e-mail, che sfrutta il nome dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità con gravità “alta” in Backup Enterprise Manager.
Sintesi Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano i dispositivi XR1000 e XR1000v2 di Netgear.
Sintesi Aggiornamenti di sicurezza sanano 25 nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, in alcuni prodotti Cisco.
Sintesi Ricercatori di sicurezza hanno recentemente rilevato la distribuzione, tramite tecniche di Side-loading via Social Engineering, di un nuovo trojan bancario per dispositivi Android, denominato ToxicPanda.
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di novembre per sanare 40 vulnerabilità che interessano il sistema operativo Android.
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “critica”.
Sintesi Aggiornamenti di sicurezza sanano due vulnerabilità presenti nei prodotti Synology Photos e BeePhotos che potrebbero permettere ad un attaccante di l’esecuzione di codice arbitrario sui prodotti interessati.
Sintesi Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità con gravità “critica” nel sistema operativo QuRouter.
Sintesi Autodesk Inc. risolve 22 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView.
Sintesi Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2024-51568, CVE-2024-51567 e CVE-2024-51378 relative al prodotto CyberPanel, pannello di controllo per l’hosting web.
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
CSIRT Toscana