Sintesi Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità – con gravità “alta” – presenti nella soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-3390 – già sanata dalla – già sanata dalla comunità di sviluppatori – presente nel sottosistema netfilter e in particolare nella componente net/netfilter/nf_tables_api.
Data di creazione: 29/05/2024 15:47 Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-24919 – già sanata dal vendor – che interessa le soluzioni Checkpoint Security Gateways con le funzionalità Remote Access VPN (IPSec) o Mobile Access blade abilitate.
Sintesi È stata recentemente rilevata una criticità nel prodotto Microsoft Azure, relativa ad un utilizzo errato dei Service Tag, che potrebbe consentire a un attaccante di aggirare le regole del firewall basate su Service Tag, attraverso l’invio di richieste opportunamente predisposte provenienti da servizi trusted.
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 maggio al 2 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Ivanti e VMWare; rilevato sfruttamento in rete di vulnerabilità relative al Kernel Linux e ai prodotti CheckPoint e Chrome.
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità nel prodotto Endpoint Management (EPM).
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, microservizio basato sull’elaborazione di dati Streaming e Batch in Cloud Foundry e Kubernetes.
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-5274 – già sanata dal vendor in data 23 maggio 2024 – presente nel noto browser Chrome di Google.
20240526_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 20 al 26 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, QNAP, GitLab, Veeam, Ivanti, VMWare, Google, Zyxel, NextGen, Tenable, Netgear; PoC pubblici per lo sfruttamento delle CVE-2024-21683, CVE-2024-4323, CVE-2024-4985 e CVE-2024-22120; Campagna phishing a tema Zimbra; Agent Tesla: rilevata campagna di distribuzione malware tramite email.
Sintesi Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” presente nel prodotto Firepower Management.
CSIRT Toscana