CSIRT Toscana Aggiornamento di sicurezza per prodotti Synology (AL02/240927/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano 6 vulnerabilità, di cui due con gravità “alta”, presenti nel prodotto Synology Drive Client.
Ultime notizie
Pagina 104 di 144
OpenPrinting: rilevata vulnerabilità in CUPS (AL01/240927/CSIRT-ITA)
Sintesi Rilevate 4 vulnerabilità di sicurezza in OpenPrinting Common Unix Printing System (CUPS), sistema di gestione della stampa open source integrato nei sistemi operativi Unix-like.
Categorie
AlertArgomenti
Risolte vulnerabilità in Grafana (AL03/240926/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza per risolvere 2 vulnerabilità con gravità “alta” presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL02/240926/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 8 con gravità “alta”, in alcuni prodotti Cisco.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/240926/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
Categorie
AlertCampagna di smishing a tema Hype (AL02/240925/CSIRT-ITA)
IoC_AL02_0925 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di phishing a tema Hype, perpetrata via SMS, e volta a carpire le credenziali d’accesso ai servizi bancari.
Categorie
AlertIvanti August Security Update (AL03/240814/CSIRT-ITA) – Aggiornamento
Data di creazione: 14/08/2024 09:35 Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “critica” e 7 con gravità “alta”, nei prodotti Ivanti Neurons for ITSM, Ivanti Avalanche e Ivanti Virtual Traffic Manager.
Categorie
AlertVulnerabilità in Apache Tomcat (AL02/240924/CSIRT-ITA)
Sintesi Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
AlertCampagna phishing a tema “recupero somme INPS” (AL01/240924/CSIRT-ITA)
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing – correlata a quanto pubblicato nell’ambito dell’AL04/240117/CSIRT-ITA – che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto nazionale della previdenza sociale, al fine di carpire le informazioni personali delle potenziali vittime.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL03/240822/CSIRT-ITA) – Aggiornamento
Data di creazione: 22/08/2024 12:43 Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 37 vulnerabilità di sicurezza, di cui 6 con gravità “alta”.
Categorie
AlertLa Settimana Cibernetica del 22 settembre 2024
Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 16 al 22 settembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Veeam, Ruby, GitLab, Google, LibreOffice, VMware, FileSender, Apple, Solarwinds, D-Link; rilevato sfruttamento in rete delle CVE-2024-8963 e CVE-2024-8190 relative a prodotti Ivanti; SambaSpy: campagna malspam indirizzata verso utenze italiane.
Categorie
NewsArgomenti
Molteplici vulnerabilità in vari prodotti Veeam (AL02/240906/CSIRT-ITA)
Data di creazione: 06/09/2024 09:26 Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di molteplici vulnerabilità in alcuni dei suoi prodotti, di cui 5 con gravità “critica”.