CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL08/231213/CSIRT-ITA) – Aggiornamento
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
Ultime notizie
Pagina 152 di 174
La Settimana Cibernetica del 2 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 maggio al 2 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Ivanti e VMWare; rilevato sfruttamento in rete di vulnerabilità relative al Kernel Linux e ai prodotti CheckPoint e Chrome.
Categorie
NewsArgomenti
Vulnerabilità in Ivanti EPM (AL01/240531/CSIRT-ITA)
Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità nel prodotto Endpoint Management (EPM).
Categorie
AlertAggiornamenti per VMware Spring Cloud Data Flow (AL02/240529/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, microservizio basato sull’elaborazione di dati Streaming e Batch in Cloud Foundry e Kubernetes.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete della CVE-2024-5274 relativa al browser Chrome (AL01/240529/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-5274 – già sanata dal vendor in data 23 maggio 2024 – presente nel noto browser Chrome di Google.
Categorie
AlertLa Settimana Cibernetica del 26 maggio 2024
20240526_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 20 al 26 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, QNAP, GitLab, Veeam, Ivanti, VMWare, Google, Zyxel, NextGen, Tenable, Netgear; PoC pubblici per lo sfruttamento delle CVE-2024-21683, CVE-2024-4323, CVE-2024-4985 e CVE-2024-22120; Campagna phishing a tema Zimbra; Agent Tesla: rilevata campagna di distribuzione malware tramite email.
Categorie
NewsArgomenti
Risolta vulnerabilità in Cisco Firepower Management (AL02/240524/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza Cisco sanano una vulnerabilità con gravità “alta” presente nel prodotto Firepower Management.
Categorie
AlertArgomenti
Campagna phishing a tema Zimbra (AL01/240524/CSIRT-ITA)
IoC_AL01_0524 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing phishing a tema Zimbra – già trattata da questo CSIRT nell’ambito dell’AL03/240207/CSIRT-ITA – che prende di mira principalmente organizzazioni pubbliche e volta a carpire le credenziali utente delle potenziali vittime.
Categorie
AlertAtlassian: PoC pubblico per lo sfruttamento della CVE-2024-21683 (AL03/240523/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-21683 – già sanata dal vendor – presente in Atlassian Confluence Data Center and Server.
Categorie
AlertArgomenti
Vulnerabilità presenti in prodotti NAS QNAP (AL02/240523/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui 2 con gravità “alta” nei prodotti QTS e QuTS hero.
Categorie
AlertSanate vulnerabilità su GitLab CE/EE (AL01/240523/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertPoC pubblico per lo sfruttamento della CVE-2024-4323 (AL05/240522/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-4323 – già sanata dal vendor – presente in Fluent Bit, processore e forwarder di log.