CSIRT Toscana Vulnerabilità in prodotti Solarwinds (AL01/240422/CSIRT-ITA)
Sintesi Rilevate 2 vulnerabilità di sicurezza con gravità “alta” in SolarWinds Platform.
Ultime notizie
Pagina 115 di 131
La Settimana Cibernetica del 21 aprile 2024
20240421_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, ClamAV, Ivanti, Atlassian, Solarwinds, Mozilla, Google, Oracle, Palo Alto Networks, Netgear, PuTTY, PHP.
Categorie
NewsArgomenti
Aggiornamenti per ClamAV (AL05/240418/CSIRT-ITA)
Sintesi Sanata vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source.
Categorie
AlertIvanti: risolte vulnerabilità nel prodotto Avalanche (AL03/240418/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui 2 con gravità “critica” e 17 con gravità “alta”, relative al prodotto Avalanche, soluzione di Enterprise Mobility Management (EMM) e Mobile Device Management (MDM).
Categorie
AlertRilevate vulnerabilità in prodotti Atlassian (AL02/240418/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano 6 vulnerabilità con gravità “alta”, presenti nei propri prodotti.
Categorie
AlertVulnerabilità in prodotti Solarwinds (AL01/240418/CSIRT-ITA)
Sintesi Rilevata vulnerabilità di sicurezza in SolarWinds Serv-U, software per il trasferimento dati sicuro (Managed File Transfer – MFT).
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL03/240417/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL02/240417/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 22 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
Categorie
AlertVulnerabilità in prodotti Netgear (AL02/240416/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa alcune varianti di router WiFi RAX di Netgear.
Categorie
AlertArgomenti
HTTP/2: Continuation Flood (BL01/240408/CSIRT-ITA) – Aggiornamento
Data di creazione: 08/04/2024 10:58 Sintesi È stata recentemente analizzata una vulnerabilità che riguarda l’implementazione del protocollo HTTP/2 che potrebbe consentire attacchi di tipo “Denial of Service”.
Categorie
BollettinoVulnerabilità in PHP (AL01/240415/CSIRT-ITA)
Sintesi Rilevate 4 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in PHP, noto interprete del linguaggio di scripting.
Categorie
AlertArgomenti
La Settimana Cibernetica del 14 aprile 2024
20240414_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti Node.