Data di creazione: 22/11/2024 – 10:58 Sintesi Rilasciati dettagli in merito a una vulnerabilità di sicurezza – già sanata dal vendor a giugno 2024 – presente nel noto software di compressione e archiviazione file open source 7-Zip.
Data di creazione: 25/11/2024 10:36 Sintesi Aggiornamenti di sicurezza QNAP risolvono 24 vulnerabilità, di cui 2 con gravità “critica” e 9 con gravità “alta”, in vari prodotti.
Data di creazione: 21/11/2024 – 14:20 Sintesi Rilevate 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”, in Needrestart, utilità installata di default nei server Ubuntu, utilizzata per determinare se è necessario un riavvio del sistema o dei suoi servizi.
Data di creazione: 14/08/2024 – 07:59 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 85 nuove vulnerabilità, di cui 10 di tipo 0-day.
Sintesi Sanate due vulnerabilità con gravità “alta” in Qlik Sense Enterprise, piattaforma di business intelligence e data integration.
20241208_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 1 al 8 dicembre 2024: rilasciati aggiornamenti di sicurezza per prodotti QNAP, Google, SonicWall, Zabbix, MISP, SailPoint, Solarwinds, Django, Veeam; Mitel: PoC pubblico per lo sfruttamento delle CVE-2024-41713, CVE-2024-35286 e di una vulnerabilità zero-day; rilevato sfruttamento in rete della CVE-2024-11667 in firewall Zyxel; campagna malevola a tema Arma dei Carabinieri.
Sintesi Aggiornamenti di sicurezza QNAP risolvono 10 vulnerabilità, di cui 4 con gravità “alta”, in vari prodotti.
Sintesi Aggiornamenti di sicurezza Google di dicembre risolvono 14 vulnerabilità nei dispositivi Pixel.
Sintesi Rilevate alcune vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Secure Mobile Access (SMA) della serie 100 di SonicWall.
Data di creazione: 02/12/2024 10:59 Sintesi Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Sintesi Rilevate due nuove vulnerabilità in MISP (Malware Information Sharing Platform), nota piattaforma open source per lo scambio delle informazioni, arricchimento e correlazione dei dati esterni.
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” nel prodotto IdentityIQ, soluzione di gestione delle identità e degli accessi (IAM) di SailPoint.
CSIRT Toscana