CSIRT Toscana Risolte vulnerabilità su GitLab CE/EE (AL02/250724/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categoria: Alert
Pagina 84 di 162
Vulnerabilità in prodotti SonicWall (AL01/250724/CSIRT-ITA)
Rilevate 4 vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, che interessano i dispositivi SonicWall della serie SMA 100. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi target.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL06/250723/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui due con gravità “alta”.
Categorie
AlertPhishing: falsa notifica di scadenza della casella e-mail (AL05/250723/CSIRT-ITA)
È stata rilevata una recente campagna di phishing volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
Categorie
AlertArgomenti
Tenda: PoC pubblico per lo sfruttamento di CVE nei router AC23 (AL04/250723/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-8060che interessa i router AC23 di Tenda. Tale vulnerabilità potrebbe permettere ad un utente malevolo l'esecuzione di codice da remoto sui dispositivi target.
Categorie
AlertRilevate vulnerabilità in prodotti Dahua (AL03/250723/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano 2 vulnerabilità con gravità “alta” relative a prodotti Dahua, produttore di sistemi di videosorveglianza. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di eseguire codice arbitrario da remoto e/o di compromettere la disponibilità del servizio sul dispositivo interessato.
Categorie
AlertArgomenti
Samsung Electronics: vulnerabilità in MagicINFO 9 (AL02/250723/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Samsung Electronics che risolvono 18 vulnerabilità presenti in MagicINFO 9, piattaforma utilizzata per la gestione remota dei contenuti su schermi digitali in ambito commerciale, informativo e pubblicitario. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di eseguire codice arbitrario da remoto anche al fine di istanziare una webshell sul dispositivo interessato.
Categorie
AlertAggiornamenti di sicurezza per prodotti Synology (AL01/250723/CSIRT-ITA)
Aggiornamenti di sicurezza sanano tre vulnerabilità con gravità "alta" presenti nel prodotto BeeDrive di Synology. Tali vulnerabilità potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario e/o eliminare file arbitrari.
Categorie
AlertRisolte vulnerabilità in Sophos (AL05/250721/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, presenti nei Firewall di Sophos. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di eseguire codice arbitrario da remoto sul sistema interessato.
Categorie
AlertArgomenti
Rilevate nuove vulnerabilità in Mattermost (AL03/250721/CSIRT-ITA)
Rilevate nuove vulnerabilità in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Acronis (AL02/250721/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, nel prodotto Acronis Cyber Protect Cloud Agent.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Fortinet (AL04/250709/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità "alta" presenti in FortiWeb e FortiVoice.