CSIRT Toscana Rilasciati aggiornamenti per FileCatalyst Workflow (AL01/240828/CSIRT-ITA)
Sintesi Fortra risolve una vulnerabilità di sicurezza con gravità “critica” che interessa i prodotti FileCatalyst Workflow.
Categoria: Alert
Pagina 93 di 120
Aggiornamenti Microsoft Edge (AL01/240823/CSIRT-ITA)
Sintesi Microsoft ha rilasciato aggiornamenti di sicurezza al fine di correggere 5 vulnerabilità, di cui 2 con gravità “alta”, in Microsoft Edge.
Categorie
AlertArgomenti
Vulnerabilità in Solarwinds Web Help Desk (AL05/240814/CSIRT-ITA) – Aggiornamento
Data di creazione: 14/08/2024 – 10:52 Sintesi – Aggiornamento del 22/08/2024 Risolte due vulnerabilità, con gravità “critica”, nel prodotto Web Help Desk di SolarWinds.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL03/240822/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 38 vulnerabilità di sicurezza, di cui 7 con gravità “alta”.
Categorie
AlertAggiornamenti per REXML (AL02/240822/CSIRT-ITA)
Sintesi Rilevata vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby.
Categorie
AlertSanate vulnerabilità su GitHub Enterprise Server (AL01/240822/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui una con gravità “critica”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Autodesk (AL04/240821/CSIRT-ITA)
Sintesi Autodesk, Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView.
Categorie
AlertRilevata vulnerabilità in NGINX Ingress Controller per Kubernetes (AL03/240821/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx, in cui un utente malintenzionato, con il permesso di creare degli “Ingress-objects”, potrebbe effettuare il bypass dei meccanismi di sicurezza per ottenere l’accesso a informazioni sensibili.
Categorie
AlertArgomenti
Vulnerabilità in Azure Managed Instance for Apache Cassandra (AL01/240821/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità di sicurezza con gravità “critica” in Azure Managed Instance for Apache Cassandra, noto servizio per la gestione di cluster di database offerto da Microsoft Azure.
Categorie
AlertArgomenti
Vulnerabilità in Apache DolphinScheduler (AL01/240820/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – con gravità “alta”, in Apache DolphinScheduler, nota piattaforma di orchestrazione dei dati sviluppata da Apache Software Foundation.
Categorie
AlertArgomenti
Rilevate vulnerabilità in F5 BIG-IP (AL01/240819/CSIRT-ITA)
Sintesi Rilevate una vulnerabilità, con gravità “alta”, nei prodotti BIG-IP, piattaforma di servizi applicativi e di rete progettata per migliorare la disponibilità, la sicurezza e le prestazioni delle applicazioni web.
Categorie
AlertArgomenti
La Settimana Cibernetica del 18 agosto 2024
20240818_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 agosto 2024: rilasciati aggiornamenti di sicurezza per prodotti VMware, Palo Alto, Zoom Ivanti, Adobe, Microsoft, SAP, Siemens, Schneider Electric, PostgreSQL.