Data di creazione: 14/08/2024 – 07:59 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 85 nuove vulnerabilità, di cui 10 di tipo 0-day.
Sintesi Sanate due vulnerabilità con gravità “alta” in Qlik Sense Enterprise, piattaforma di business intelligence e data integration.
Sintesi Aggiornamenti di sicurezza QNAP risolvono 10 vulnerabilità, di cui 4 con gravità “alta”, in vari prodotti.
Sintesi Aggiornamenti di sicurezza Google di dicembre risolvono 14 vulnerabilità nei dispositivi Pixel.
Sintesi Rilevate alcune vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Secure Mobile Access (SMA) della serie 100 di SonicWall.
Data di creazione: 02/12/2024 10:59 Sintesi Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Sintesi Rilevate due nuove vulnerabilità in MISP (Malware Information Sharing Platform), nota piattaforma open source per lo scambio delle informazioni, arricchimento e correlazione dei dati esterni.
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” nel prodotto IdentityIQ, soluzione di gestione delle identità e degli accessi (IAM) di SailPoint.
Sintesi Risolta 1 vulnerabilità di sicurezza, con gravità “alta”, in SolarWinds Platform.
Sintesi Disponibile aggiornamento di sicurezza che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Django, noto framework open source per lo sviluppo di applicazioni web.
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Service Provider Console.
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-11667 – già sanata dal vendor in data 21 novembre 2024 – presente nell’interfaccia di gestione di alcuni firewall di Zyxel.
CSIRT Toscana