Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti 7-Zip, Apache, MongoDB, Android, Juniper Network; PoC pubblico per lo sfruttamento della CVE-2024-36401; rilevato sfruttamento in rete della CVE-2024-20399; regreSSHion: rilevata vulnerabilità relativa a OpenSSH.
20240630_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Elastic NV, Progress, GitLab, LibreOffice, Google, Netgear; PoC pubblici per lo sfruttamento delle CVE-2024-5276, CVE-2024-5806 e CVE-2024-31982; rilevata compromissione di plugin per WordPress.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, Trend Micro, Bitdefender, Google e Zyxel; rilevati PoC pubblici per lo sfruttamento delle CVE-2023-3390, CVE-2024-24919, CVE-2024-29974 e CVE-2023-6702; Rilevata criticità in Microsoft Azure Nework Service Tags.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 maggio al 2 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Ivanti e VMWare; rilevato sfruttamento in rete di vulnerabilità relative al Kernel Linux e ai prodotti CheckPoint e Chrome.
20240526_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 20 al 26 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, QNAP, GitLab, Veeam, Ivanti, VMWare, Google, Zyxel, NextGen, Tenable, Netgear; PoC pubblici per lo sfruttamento delle CVE-2024-21683, CVE-2024-4323, CVE-2024-4985 e CVE-2024-22120; Campagna phishing a tema Zimbra; Agent Tesla: rilevata campagna di distribuzione malware tramite email.
20240519_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti Proofpoint, Google, Cisco, LibreOffice, VMware, Adobe, Mozilla, Fortinet, SAP, Microsoft, Siemens, Apple, Moodle, Vercel, Cacti, Solarwinds e PuTTY; rilevati sfruttamenti in rete delle CVE-2024-4761, CVE-2024-4947, CVE-2024-30040, CVE-2024-30051; PoC pubblici per lo sfruttamento delle CVE-2024-22026, CVE-2024-31497, CVE-2024-31459, CVE-2024-25641, CVE-2024-31445, CVE-2024-29895, CVE-2024-27082, CVE-2024-34351, CVE-2024-30046, CVE-2024-30051; Git: descrizione della vulnerabilità CVE-2024-32465.
20240512_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti GitLab, Google, F5 Networks e Veem; PoC pubblico per lo sfruttamento della CVE-2023-49606 relativo a Tinyproxy.
20240505_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 aprile al 5 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti AIOHTTP, , GitLab, Acronis, SonicWall, Cisco, R, QNAP; Smishing: rilevata nuova campagna a tema “Richiesta di Accesso”; rilevato sfruttamento di vulnerabilità in prodotti Qlik Sense e CrushFTP.
20240428_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti GitLab, Google, Ruby, Solarwinds; ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD; rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata; campagna phishing a tema “messaggio fax”.
20240421_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, ClamAV, Ivanti, Atlassian, Solarwinds, Mozilla, Google, Oracle, Palo Alto Networks, Netgear, PuTTY, PHP.
CSIRT Toscana