Risolte vulnerabilità in Google Chrome (AL01/240508/CSIRT-ITA)

Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “alta”.

PoC pubblico per lo sfruttamento della CVE-2023-49606 relativa a Tinyproxy (AL02/240507/CSIRT-ITA)

Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2023-49606 – già sanata dalla comunità di sviluppatori – presente nel daemon proxy HTTP open-source Tinyproxy.

Aggiornamenti di sicurezza Android (AL01/240507/CSIRT-ITA)

Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

La Settimana Cibernetica del 5 maggio 2024

20240505_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 aprile al 5 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti AIOHTTP, , GitLab, Acronis, SonicWall, Cisco, R, QNAP; Smishing: rilevata nuova campagna a tema “Richiesta di Accesso”; rilevato sfruttamento di vulnerabilità in prodotti Qlik Sense e CrushFTP.

Smishing: rilevata nuova campagna a tema “Richiesta di Accesso” (AL03/240503/CSIRT-ITA)

Sintesi Questo CSIRT ha recentemente rilavato il riacutizzarsi di una campagna di smishing a tema “Richiesta di Accesso” rivolta ai clienti dell’istituto bancario BNL / BNPP.

Vulnerabilità in AIOHTTP (AL02/240503/CSIRT-ITA)

Sintesi Rilevata una vulnerabilità con gravità “alta” in AIOHTTP, framework client/server HTTP utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP.

Rilevate vulnerabilità in PostgreSQL pgAdmin (AL01/240503/CSIRT-ITA)

Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” relative a pgAdmin, noto strumento open source per la gestione di PostgreSQL.

Sanate vulnerabilità su GitLab CE/EE (AL01/240112/CSIRT-ITA) – Aggiornamento

Data di creazione: 12/01/2024 10:07 Sintesi Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).

Aggiornamenti di sicurezza per Acronis Cyber Protect (AL03/240502/CSIRT-ITA)

Sintesi Acronis ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui 3 con gravità “alta”, relativi al prodotto Cyber Protect Cloud Agent per sistemi operativi Windows, Mac e Linux.

Vulnerabilità in prodotti SonicWall (AL02/240502/CSIRT-ITA)

Sintesi SonicWall ha recentemente rilevato 2 vulnerabilità nella piattaforma Global Management System (GMS), soluzione per la gestione unificata dei propri prodotti.

Sintesi Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità in alcuni prodotti IP Phone e Video Phone, soluzioni per le comunicazioni VoIP e la videofonia aziendale.

Vulnerabilità nel linguaggio di programmazione “R” (AL01/240430/CSIRT-ITA)

Sintesi Rilevata vulnerabilità nel linguaggio di programmazione statistica “R”.