CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL01/301024/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza.
Categoria: Alert
Pagina 74 di 111
Vulnerabilità in prodotti QNAP (AL04/241029/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità con gravità “critica” in HBS 3 Hybrid Backup Sync.
Categorie
AlertArgomenti
Risolta vulnerabilità in Squid (AL02/241029/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “alta” in Squid, software open source utilizzato come caching proxy.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Apple (AL01/241029/CSIRT-ITA)
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
AlertArgomenti
Aggiornamenti per REXML (AL02/241028/CSIRT-ITA)
Sintesi Rilevata vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby.
Categorie
AlertAggiornamenti per VMware Spring (AL01/241028/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertSamsung: rilevato sfruttamento in rete della CVE-2024-44068 relativa a prodotti Exynos (AL02/241025/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-44068 – già sanata dal vendor – che interessa i processori Exynos, una serie di “system-on-a-chip (SoC)” prodotti e sviluppati da Samsung, in uso in dispositivi mobili.
Categorie
AlertRilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail (AL01/241025/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-37383 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL02/241024/CSIRT-ITA) – Aggiornamento
Data di creazione: 24/10/2024 – 12:00 Sintesi Aggiornamenti di sicurezza sanano 51 nuove vulnerabilità, di cui 3 con gravità “critica” e 10 con gravità “alta”, in alcuni prodotti Cisco.
Categorie
AlertSiemens: aggiornamenti per InterMesh Subscriber (AL03/241024/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere 4 vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta”, in prodotti InterMesh Subscriber, integrati anche in sistemi SCADA (Supervisory Control and Data Acquisition) per migliorare la sicurezza e la gestione delle reti e degli allarmi in ambienti industriali.
Categorie
AlertArgomenti
Fortinet: rilevato sfruttamento in rete della CVE-2024-47575 (AL01/241024/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-47575 – già sanata dal vendor – che interessa i prodotti FortiManager e FortiAnalyzer.
Categorie
AlertArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL03/241023/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).