CSIRT Toscana Risolte vulnerabilità in Google Chrome
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
Categoria: Alert
Pagina 87 di 132
Aggiornamenti di sicurezza per prodotti Synology
Sintesi Aggiornamenti di sicurezza sanano una vulnerabilità presente nel software Media Server per DSM (DiskStation Manager) di Synology, applicazione per rendere il dispositivo NAS un server multimediale.
Categorie
AlertArgomenti
Trend Micro: aggiornamenti per Apex One
Sintesi Sanate 6 vulnerabilità di sicurezza con gravità “alta” inerenti al prodotto Apex One, soluzione di sicurezza degli endpoint sviluppata da Trend Micro.
Categorie
AlertArgomenti
Vulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA)
Sintesi Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertRilevata nuova campagna di smishing a tema corrispondenza (AL03/241217/CSIRT-ITA)
Sintesi È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza – come già trattato da questo CSIRT nell’ambito dell’AL02/230713/CSIRT-ITA – che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.
Categorie
AlertArgomenti
Vulnerabilità in Moodle (AL02/241217/CSIRT-ITA)
Sintesi Rilevate nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning, di cui 3 con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL01/241217/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” nella componente UMC (User Management Component), integrata in vari prodotti.
Categorie
AlertArgomenti
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL06/240313/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/03/2024 11:04 Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Premiere Pro, ColdFusion, Bridge, Animate e Lightroom.
Categorie
AlertIvanti December Security Update (AL05/241211/CSIRT-ITA) – Aggiornamento
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 5 con gravità “critica” e 11 con gravità “alta”, in vari prodotti.
Categorie
AlertApache: PoC pubblico per lo sfruttamento della CVE-2024-53677
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-53677: apre un link esterno con gravità “critica” – già sanata dal vendor a dicembre 2024 – relativa ad Apache Struts, framework open source per lo sviluppo di applicazioni web Java.
Categorie
AlertLa Settimana Cibernetica del 15 dicembre 2024
20241215_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 9 al 15 dicembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Apple, GitLab, Ivanti, Adobe, Microsoft, Siemens, Splunk, Google, SAP, 7-Zip, Needrestart, Qlik, Schneider Electric; phishing: campagna a tema “Sondaggio Generali”; rilevato sfruttamento di prodotti Cleo.
Categorie
AlertArgomenti
Rilevato sfruttamento di prodotti Cleo (AL04/241210/CSIRT-ITA) – Aggiornamento
Sintesi – (aggiornamento del 13/12/2024) Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.