Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Categoria: News
Pagina 1 di 7

9 Dicembre 2024

La Settimana Cibernetica del 8 dicembre 2024

20241208_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 1 al 8 dicembre 2024: rilasciati aggiornamenti di sicurezza per prodotti QNAP, Google, SonicWall, Zabbix, MISP, SailPoint, Solarwinds, Django, Veeam; Mitel: PoC pubblico per lo sfruttamento delle CVE-2024-41713, CVE-2024-35286 e di una vulnerabilità zero-day; rilevato sfruttamento in rete della CVE-2024-11667 in firewall Zyxel; campagna malevola a tema Arma dei Carabinieri.

Categorie

News

Argomenti

La settimana cibernetica
Leggi di più
25 Novembre 2024

La Settimana Cibernetica del 24 novembre 2024

20241124_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 17 al 24 novembre 2024: rilasciati aggiornamenti di sicurezza per prodotti 7zip, Needrestart, Drupal, Atlassian, Zyxel, Google, Trend Micro, Apache, Siemens, VMware; rilevata nuova campagna di smishing a tema INPS; Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309; Oracle: rilevato lo sfruttamento in rete della CVE-2024-2128; Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS.

Categorie

News

Argomenti

EPSSLa settimana cibernetica
Leggi di più
18 Novembre 2024

La Settimana Cibernetica del 17 novembre 2024

20241117_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 10 al 17 novembre 2024: rilasciati aggiornamenti di sicurezza per prodotti PostgreSQL, Zoom, Palo Alto Networks, Mozilla, GitLab, Fortinet, Adobe, Ivanti, Citrix, Microsoft, Siemens, DLink, SAP, Schneider Electric; Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS; Citrix: PoC pubblico per lo sfruttamento della CVE-2024-8069; D-Link: PoC pubblico per lo sfruttamento della CVE-2024-10914; Smishing: nuova campagna a tema Hype.

Categorie

News

Argomenti

EPSSLa settimana cibernetica
Leggi di più
11 Novembre 2024

La Settimana Cibernetica del 10 novembre 2024

20241110_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 4 al 10 novembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Palo Alto Networks, Google, Synology, Veeam, Netgear, Cisco, Android, Synology, QNAP; Campagna malevola a tema Agenzia per la Cybersicurezza Nazionale (ACN); ToxicPanda: rilevata diffusione in Italia del nuovo trojan bancario.

Categorie

News

Argomenti

EPSSLa settimana cibernetica
Leggi di più
28 Ottobre 2024

La Settimana Cibernetica del 28 ottobre 2024

20241027_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 21 al 27 ottobre 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, Siemens, Gitlab, Google, Liferay, Synology; Samsung: rilevato sfruttamento in rete della CVE-2024-44068 relativa a prodotti Exynos; Rilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail; Fortinet: rilevato sfruttamento in rete della CVE-2024-47575.

Categorie

News

Argomenti

EPSSLa settimana cibernetica
Leggi di più
21 Ottobre 2024

La Settimana Cibernetica del 20 ottobre 2024

20241020_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 14 al 20 ottobre 2024: rilasciati aggiornamenti di sicurezza per prodotti VMware, Grafana, Trend Micro, F5, Google, Drupal, Cisco, Kubernetes, Solarwinds, Oracle, Mozilla, Splunk; campagna di smishing a tema Intesa Sanpaolo Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti: Palo Alto Networks: CVE-2024-9465, CVE-2024-9463 WP Fastest Cache WordPress plugin: CVE-2023-6063 (PoC disponibile) Ove non provveduto, si raccomanda di mantenere costantemente aggiornati i prodotti interessati.

Categorie

News

Argomenti

La settimana cibernetica
Leggi di più
14 Ottobre 2024

La Settimana Cibernetica del 13 ottobre 2024

20241013_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 7 al 13 ottobre 2024: rilasciati aggiornamenti di sicurezza per prodotti SonicWall, Juniper Networks, GitLab, Zyxel, Adobe, Google, Microsoft, Ivanti, Siemens, SAP, Schneider Electric, Apache, Android, DrayTek; Mozilla: rilevato sfruttamento in rete della CVE-2024-9680 relativa al browser Firefox; Palo Alto Networks: PoC pubblico per lo sfruttamento di vulnerabilità in prodotti firewall.

Categorie

News

Argomenti

La settimana cibernetica
Leggi di più
30 Settembre 2024

La Settimana Cibernetica del 29 settembre 2024

20240929_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 23 al 29 settembre 2024: rilasciati aggiornamenti di sicurezza per prodotti PHP, Synology, Grafana, Cisco, Google, Progress, Apache; OpenPrinting: rilevata vulnerabilità in CUPS; campagne di phishing a tema “Hype” e “recupero somme INPS”.

Categorie

News

Argomenti

La settimana cibernetica
Leggi di più