CSIRT Toscana Sanate vulnerabilità in Apache OFBiz (AL02/240904/CSIRT-ITA) – Aggiornamento
Data di creazione: 04/09/2024 – 09:46 Sintesi Risolte due vulnerabilità, di cui una con gravità “alta”, nel prodotto OFBiz di Apache Software Foundation.
Ultime notizie
Pagina 133 di 175
Aggiornamenti per VMware Spring (AL02/240913/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/09/2024 – 09:28 Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertMozilla: rilevato sfruttamento in rete della CVE-2024-9680 (AL03/241010/CSIRT-ITA) – Aggiornamento
Data di creazione: 10/10/2024 – 10:18 Sintesi – (aggiornamento del 14/10/2024) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-9680 – già sanata dal vendor – che interessa il noto browser Firefox.
Categorie
AlertLa Settimana Cibernetica del 13 ottobre 2024
20241013_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 7 al 13 ottobre 2024: rilasciati aggiornamenti di sicurezza per prodotti SonicWall, Juniper Networks, GitLab, Zyxel, Adobe, Google, Microsoft, Ivanti, Siemens, SAP, Schneider Electric, Apache, Android, DrayTek; Mozilla: rilevato sfruttamento in rete della CVE-2024-9680 relativa al browser Firefox; Palo Alto Networks: PoC pubblico per lo sfruttamento di vulnerabilità in prodotti firewall.
Categorie
NewsArgomenti
Vulnerabilità in prodotti SonicWall (AL01/241011/CSIRT-ITA)
Sintesi Rilevate 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Secure Mobile Access (SMA) 1000 di SonicWall.
Categorie
AlertAggiornamenti di sicurezza per prodotti Juniper Networks (AL04/241010/CSIRT-ITA)
Sintesi Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 10 con gravità “alta”.
Categorie
AlertRilevate vulnerabilità in prodotti Fortinet (AL03/240209/CSIRT-ITA) – Aggiornamento
Data di creazione: 09/02/2024 16:38 Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti per Ruby-SAML (AL05/240918/CSIRT-ITA) – Aggiornamento
Data di creazione: 18/09/2024 15:53 Sintesi Rilevata vulnerabilità – già risolta dal vendor – che interessa la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client.
Categorie
AlertSanata vulnerabilità su GitLab CE/EE (AL01/241010/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” e 4 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertAttività malevole su dispositivi Zyxel (AL04/241009/CSIRT-ITA)
Sintesi Il team EMEA Zyxel ha recentemente rilevato attività malevole su dispositivi dei propri clienti precedentemente soggetti a vulnerabilità.
Categorie
AlertArgomenti
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL03/241009/CSIRT-ITA)
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 29 con gravità “alta”, nei prodotti Animate 2023, Animate 2024, Commerce, Commerce B2B, Dimension, FrameMaker, InCopy, InDesign, Magento Open Source e Substance 3D Stager.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL02/241009/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.