Data di creazione: 26/01/2024 10:46 Sintesi Rilasciato il Jenkins Security Advisory di gennaio che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.
Data di creazione: 22/03/2024 16:48 Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti Firefox e Firefox ESR.
Data di creazione: 13/03/2024 09:43 Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “critica” e 3 con gravità “alta”.
20240324_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 marzo 2024: rilasciati aggiornamenti di sicurezza per prodotti Mozilla, Python, Ivant, Ruby, Google, Atlassia, PaperCut, Autodesk, VMware; PoC pubblici per lo sfruttamento delle CVE-2024-25153, CVE-2024-23334 e CVE-2023-5528; campagna di phishing a tema “Sondaggio Trenitalia”.
IoC_AL03_0322 Sintesi È stata rilevata una nuova campagna di phishing che sfrutta loghi e riferimenti riconducibili a Trenitalia, al fine di carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
Sintesi La Python Software Foundation ha rilasciato aggiornamenti di sicurezza per Python, il noto linguaggio di programmazione ad alto livello e orientato agli oggetti, volti a sanare nuove vulnerabilità con gravità “alta”.
Sintesi Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Neurons for ITSM di Ivanti, software per la gestione dei servizi IT (ITSM).
Sintesi Rilevate 2 vulnerabilità nelle componenti Rdoc e StringIO del linguaggio di programmazione Ruby.
Sintesi Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Sentry di Ivanti, gateway in-line per la gestione e protezione del traffico tra dispositivi mobili e i sistemi back-end.
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Data di creazione: 08/02/2024 13:33 Sintesi Fortinet ha recentemente rilasciato aggiornamenti di sicurezza che risolve una vulnerabilità con gravità “critica” in Fortiproxy e FortiOS, sistema operativo utilizzato dai firewall Fortigate.
Sintesi Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una nuova e con gravità “alta” presenti nel prodotto Confluence Data Center and Server.
CSIRT Toscana