CSIRT Toscana SAP Security Patch Day (AL04/241008/CSIRT-ITA)
Sintesi SAP rilascia il Security Patch Day di ottobre che risolve 6 nuove vulnerabilità nei propri prodotti, di cui una con gravità “alta”.
Categoria: Alert
Pagina 98 di 131
Sanate vulnerabilità in prodotti Schneider Electric (AL03/241008/CSIRT-ITA)
Sintesi Sanate nuove vulnerabilità presenti in alcuni prodotti di Schneider Electric, di cui una con gravità “critica” e quattro con gravità “alta”, relative ai prodotti EcoStruxure PME, Zelio Soft, System Monitor, Easergy Studio e Data Center Expert.
Categorie
AlertArgomenti
Vulnerabilità in Apache Avro (AL02/241008/CSIRT-ITA)
Sintesi Risolta una vulnerabilità, con gravità “alta”, in Apache Avro, noto framework di serializzazione dei dati sviluppato da Apache Software Foundation.
Categorie
AlertAggiornamenti di sicurezza Android (AL01/241008/CSIRT-ITA)
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di ottobre per sanare 26 vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertArgomenti
Sanate vulnerabilità in prodotti DrayTek (AL01/241007/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui 2 con gravità “critica” e 9 con gravità “alta”, presenti nei dispositivi Vigor di DrayTek.
Categorie
AlertAggiornamenti WithSecure (AL04/241003/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure – risolvono una vulnerabilità di sicurezza in alcuni prodotti di sicurezza informatica della serie Atlant.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL03/241003/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 5 con gravità “alta” e 1 con gravità “critica”, in alcuni prodotti Cisco.
Categorie
AlertArgomenti
Risolta vulnerabilità in Sophos Intercept X for Windows (AL02/241003/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità, con gravità “alta”, presente in Sophos Intercept X for Windows.
Categorie
AlertArgomenti
Phishing: campagna a tema “ricevuta di pagamento” (AL01/241003/CSIRT-ITA)
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto la visualizzazione di un presunto documento (Figura 1).
Categorie
AlertRisolte vulnerabilità in prodotti Ivanti (AL03/240522/CSIRT-ITA) – Aggiornamento
Data di creazione: 22/05/2024 11:15 Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 6 con gravità “critica”, nei prodotti Avalanche, Neurons for ITSM, Connect Secure, Secure Access Client ed Endpoint Manager.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL01/241002/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 2 con gravità “alta” e 1 con gravità “critica”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Smishing: campagna a tema promozioni TIM (AL01/240930/CSIRT-ITA)
IoC_AL01_0930 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola, veicolata tramite SMS (smishing) e indirizzata agli utenti dell’operatore TIM, volta a carpire informazioni sensibili ed estremi bancari L’SMS (Figura 1) esorta la potenziale vittima a visitare il link presente nel corpo del testo, facendo leva sulla presunta scadenza di punti Point Service utili per riscattare eventuali premi.