20240526_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 20 al 26 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, QNAP, GitLab, Veeam, Ivanti, VMWare, Google, Zyxel, NextGen, Tenable, Netgear; PoC pubblici per lo sfruttamento delle CVE-2024-21683, CVE-2024-4323, CVE-2024-4985 e CVE-2024-22120; Campagna phishing a tema Zimbra; Agent Tesla: rilevata campagna di distribuzione malware tramite email.
20240519_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti Proofpoint, Google, Cisco, LibreOffice, VMware, Adobe, Mozilla, Fortinet, SAP, Microsoft, Siemens, Apple, Moodle, Vercel, Cacti, Solarwinds e PuTTY; rilevati sfruttamenti in rete delle CVE-2024-4761, CVE-2024-4947, CVE-2024-30040, CVE-2024-30051; PoC pubblici per lo sfruttamento delle CVE-2024-22026, CVE-2024-31497, CVE-2024-31459, CVE-2024-25641, CVE-2024-31445, CVE-2024-29895, CVE-2024-27082, CVE-2024-34351, CVE-2024-30046, CVE-2024-30051; Git: descrizione della vulnerabilità CVE-2024-32465.
20240512_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti GitLab, Google, F5 Networks e Veem; PoC pubblico per lo sfruttamento della CVE-2023-49606 relativo a Tinyproxy.
20240505_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 aprile al 5 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti AIOHTTP, , GitLab, Acronis, SonicWall, Cisco, R, QNAP; Smishing: rilevata nuova campagna a tema “Richiesta di Accesso”; rilevato sfruttamento di vulnerabilità in prodotti Qlik Sense e CrushFTP.
20240428_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti GitLab, Google, Ruby, Solarwinds; ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD; rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata; campagna phishing a tema “messaggio fax”.
20240421_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, ClamAV, Ivanti, Atlassian, Solarwinds, Mozilla, Google, Oracle, Palo Alto Networks, Netgear, PuTTY, PHP.
20240414_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti Node.
20240407_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, Ivanti, Hikvision, Android, VMware, Bitdefender; Google Pixel: rilevato sfruttamento in rete delle CVE-2024-29745 e CVE-2024-29748; Imperva SecureSphere: PoC pubblico per lo sfruttamento della CVE-2023-50969.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 marzo 2024: rilasciati aggiornamenti di sicurezza per prodotti Synology, Splunk, GitLab, Cisco, Adobe, Apple, Google; rilevata backdoor in XZ Utils; campagna phishing a tema “liquidazione fatture”.
20240324_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 marzo 2024: rilasciati aggiornamenti di sicurezza per prodotti Mozilla, Python, Ivant, Ruby, Google, Atlassia, PaperCut, Autodesk, VMware; PoC pubblici per lo sfruttamento delle CVE-2024-25153, CVE-2024-23334 e CVE-2023-5528; campagna di phishing a tema “Sondaggio Trenitalia”.
20240317_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 marzo 2024: rilasciati aggiornamenti di sicurezza per prodotti Apache, VMware, Cisco, Adobe, SAP, Schneider Electric, Fortinet, Microsoft, Siemens, Zoom, Zoho e QNAP; PoC pubblici per lo sfruttamento di vulnerabilità in Arcserve UDP.
20240310_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 10 marzo 2024: rilasciati aggiornamenti di sicurezza per prodotti Canon, Netgear, GitLab, Cisco, VMware, Apple, Solarwinds, Mozilla, Android, Django; sfruttamento di vulnerabilità in JetBrains TeamCity; PoC pubblico per lo sfruttamento della CVE-2023-6895 relativa a prodotti Hikvision.
CSIRT Toscana