Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-37383 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
Data di creazione: 24/10/2024 – 12:00 Sintesi Aggiornamenti di sicurezza sanano 51 nuove vulnerabilità, di cui 3 con gravità “critica” e 10 con gravità “alta”, in alcuni prodotti Cisco.
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere 4 vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta”, in prodotti InterMesh Subscriber, integrati anche in sistemi SCADA (Supervisory Control and Data Acquisition) per migliorare la sicurezza e la gestione delle reti e degli allarmi in ambienti industriali.
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-47575 – già sanata dal vendor – che interessa i prodotti FortiManager e FortiAnalyzer.
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza.
Sintesi Rilevate molteplici nuove vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, in Liferay, noto Enterprise Portal open-source.
Data di creazione: 10/07/2024 – 07:57 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 142 nuove vulnerabilità, di cui 4 di tipo 0-day.
Sintesi Aggiornamenti di sicurezza sanano vulnerabilità, con gravità “alta”, presenti nel prodotto Synology Camera.
Data di creazione: 17/09/2024 – 08:56 Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
IoC_AL05_1018 Sintesi Questo CSIRT ha recentemente rilevato una campagna di smishing a tema Intesa Sanpaolo, perpetrata via SMS, volta a carpire le credenziali d’accesso ai servizi bancari.
Sintesi Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
CSIRT Toscana