Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-48365 con gravità “critica” – già sanata dal vendor a settembre 2023 – relativa a Qlik Sense, piattaforma di business intelligence e data integration.
Sintesi Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” – già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file.
Sintesi Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e nel componente aggiuntivo Media Streaming.
20240428_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti GitLab, Google, Ruby, Solarwinds; ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD; rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata; campagna phishing a tema “messaggio fax”.
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Sintesi È stata rilevata una campagna di attacchi che prenderebbe di mira i software Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD).
IoC_14820 Sintesi È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto messaggio di tipo “fax” ospitato su una risorsa remota.
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “critica”.
Sintesi Rilevate 3 vulnerabilità nelle componenti Rdoc, StringIO e Regex Search del linguaggio di programmazione Ruby.
Data di creazione: 17/04/2024 10:34 Sintesi Oracle ha rilasciato il Critical Patch Update di aprile che descrive molteplici vulnerabilità su più prodotti, di cui 18 con gravità “critica”.
Data di creazione: 12/10/2022 – 06:07:58 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
Sintesi Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” – già sanate dal vendor il 15 marzo 2024 – in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati.
CSIRT Toscana