Sintesi Ricercatori di sicurezza hanno recentemente rilevato una campagna di sfruttamento della vulnerabilità CVE-2024-55591, con gravita “critica”, relativa a firewall Fortinet, che prende di mira le interfacce di gestione esposte pubblicamente su internet di FortiOS e FortiProxy.
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Sintesi Disponibile aggiornamento di sicurezza che risolve 6 vulnerabilità, di cui una con gravità “critica”, in Rsync, noto tool open source per la sincronizzazione e distribuzione di file.
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 20 vulnerabilità, di cui 4 con gravità “critica” e 16 con gravità “alta”, nei prodotti Ivanti EPM, Ivanti Avalanche, Ivanti Application Control, Ivanti Security Controls e Ivanti Neurons for App Control.
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere 14 vulnerabilità con gravità “alta”, nei prodotti Photoshop, Substance3D Stager e Designer, Illustrator for iPad e Animate.
Sintesi Sanate alcune vulnerabilità in Typo3, di cui due con gravità “alta”.
Sintesi Rilevate nuove vulnerabilità in vari prodotti, di cui 14 con gravità “alta” e 2 con gravità “critica”.
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui cinque con gravità “alta”.
Sintesi È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale.
Sintesi Rilevate nuove vulnerabilità presenti in alcuni prodotti – integrabili anche in soluzioni SCADA – di Schneider Electric, di cui sei con gravità “alta”.
CSIRT Toscana