CSIRT Toscana Vulnerabilità in Solarwinds (AL02/241205/CSIRT-ITA)
Sintesi Risolta 1 vulnerabilità di sicurezza, con gravità “alta”, in SolarWinds Platform.
Ultime notizie
Pagina 125 di 175
Risolte vulnerabilità in Django (AL01/241205/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Django, noto framework open source per lo sviluppo di applicazioni web.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Service Provider Console (AL03/241204/CSIRT-ITA)
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Service Provider Console.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete della CVE-2024-11667 in firewall Zyxel (AL02/241204/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-11667 – già sanata dal vendor in data 21 novembre 2024 – presente nell’interfaccia di gestione di alcuni firewall di Zyxel.
Categorie
AlertVulnerabilità in Progress WhatsUp Gold (AL01/240925/CSIRT-ITA) – Aggiornamento
Data di creazione: 25/09/2024 – 11:58 Sintesi Rilevate 6 vulnerabilità di sicurezza con gravita “critica” e “alta” nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL01/241204/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Categorie
AlertCampagna malevola a tema Arma dei Carabinieri (AL02/241203/CSIRT-ITA)
IoC_AL02_1203 Sintesi È stata recentemente rilevata una campagna malevola, veicolata via e-mail, che sfrutta il nome e il logo dell’Arma dei Carabinieri.
Categorie
AlertAggiornamenti di sicurezza Android (AL01/241203/CSIRT-ITA)
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertLa Settimana Cibernetica del 1 dicembre 2024
20241201_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 25 novembre al 1 dicembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Jenkins, Mozilla, GitLab, VMware, QNAP.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per Jenkins Core (AL01/241128/CSIRT-ITA)
Sintesi Jenkins rilascia aggiornamenti che risolvono vulnerabilità con gravità “alta” in Jenkins (Core) weekly e LTS.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL03/241127/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL02/241127/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).