Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 16 al 22 settembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Veeam, Ruby, GitLab, Google, LibreOffice, VMware, FileSender, Apple, Solarwinds, D-Link; rilevato sfruttamento in rete delle CVE-2024-8963 e CVE-2024-8190 relative a prodotti Ivanti; SambaSpy: campagna malspam indirizzata verso utenze italiane.
Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 09 al 15 settembre 2024: rilasciati aggiornamenti di sicurezza per prodotti VMware, Citrix, Cisco, GitLab, Palo Alto Networks, OwnCloud, Google, Adobe, Ivanti, Moodle, Fortinet, Zyxel, Siemens, Microsoft, Schneider Electric, SAP, Apache, QNAP.
Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 02 al 08 settembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Kibana, Trend Micro, Veeam, Zimbra, Google, Cisco, OpenEdge, Dlink, MISP, Mozilla, Android, Apache OFBiz, Django, VMware.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 agosto al 1 settembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Google, Cisco, Fortra.
20240825_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 agosto 2024: rilasciati aggiornamenti di sicurezza per prodotti Apache, Autodesk, F5, Github, Google, Kubernetes, Microsoft, Moodle, Progress, Ruby, SolarWinds, SonicWall; Nell’ambito del monitoraggio continuo delle vulnerabilità di maggior interesse, questo CSIRT ha rilevato un aumento del valore EPSS per CVE relative ai seguenti prodotti: Adobe Acrobat Reader: CVE-2023-44359, CVE-2023-44367; ServiceNow: CVE-2024-4879, CVE-2024-5217.
20240811_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 agosto 2024: rilasciati aggiornamenti di sicurezza per prodotti Microsoft, Google, Jenkins, MongoDB, Mozilla, Django, Android, LibreOffice, Kibana, Roundcube, Apache.
20240804_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 luglio al 4 agosto 2024: rilasciati aggiornamenti di sicurezza per prodotti REXML, Bitdefender, cURL, Google, MOVEi, Apple; rilevato sfruttamento in rete della CVE-2024-37085.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti Docker, Progress, GitLab, VMware, Acronis, Google, Linux, BIND, Siemens, Apache.
20240721_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti Gitlab, Microsoft, Siemens, VMware, Progress, Android, Mozilla, Oracle, Chrome, Autodesk, Ivanti, Cisco, Ruby, SonicWall, Atlassian e Solarwinds; PoC pubblici per lo sfruttamento delle CVE-2024-5655, CVE-2024-3596, CVE-2024-37079, CVE-2024-37081, CVE-2024-5009, CVE-2024-4883, CVE-2024-4885, CVE-2024-30104 e CVE-2024-39929; rilevato sfruttamento in rete delle CVE-2024-4610, CVE-2024-36401, CVE-2024-27348, CVE-2024-28995, CVE-2024-34102 e CVE-2023-6548; problematiche relative ad aggiornamento CrowdStrike.
20240714_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti Citrix, Netgear, ServiceNow, Juniper Networks, Palo Alto, VMware, GitLab, OpenSSH, Adobe, Fortinet, Microsoft, Mozilla, Zoom, SAP, Siemens, Schneider Electric, Node.
CSIRT Toscana