CSIRT Toscana Aggiornamenti di sicurezza Android (AL01/250903/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di settembre per sanare diverse vulnerabilità che interessano il sistema operativo Android.
Ultime notizie
Pagina 27 di 123
Rilevate vulnerabilità in prodotti Hikvision (AL01/250902/CSIRT-ITA)
Rilevate tre vulnerabilità nei prodotti HikCentral, di cui una con gravità “alta”. Tale vulnerabilità potrebbe consentire ad un utente non autenticato di ottenere privilegi amministrativi sul sistema interessato.
Categorie
AlertArgomenti
Risolta vulnerabilità in Squid (AL02/250801/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” in Squid, software open source utilizzato comecaching proxy. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili e di compromettere la disponibilità del servizio sulle istanze interessate.
Categorie
AlertArgomenti
Vulnerabilità in prodotti QNAP (AL01/250901/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità in vari prodotti.
Categorie
AlertArgomenti
Vulnerabilità in WhatsApp per dispositivi Apple (AL01/250830/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” in WhatsApp per iOS e Mac e WhatsApp Business per iOS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
FreePBX: rilevato sfruttamento di vulnerabilità zero-day (AL01/250829/CSIRT-ITA)
Rilevato lo sfruttamento attivo di una vulnerabilità zero-day con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk.
Categorie
AlertAggiornamenti di sicurezza per prodotti Acronis (AL05/250828/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” nel prodotto Acronis Cyber Protect Cloud Agent. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per ISC Kea (AL04/250828/CSIRT-ITA)
ISC ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Kea DHCP. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di compromettere la disponibilità dei sistemi target.
Categorie
AlertArgomenti
Directus: sanata vulnerabilità critica (AL03/250828/CSIRT-ITA)
Rilasciato aggiornamento di sicurezza per sanare una vulnerabilità di gravità “critica” nel CMS Directus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato di modificare file esistenti o di creare file arbitrari sui sistemi target.
Categorie
AlertArgomenti
Palo Alto Networks risolve vulnerabilità in PAN-OS (AL03/240412/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL02/250828/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, di cui due con gravità “alta”, che riguardano diversi prodotti Cisco.
Categorie
AlertArgomenti
Rilevata campagna di sfruttamento vulnerabilità note (AL01/250828/CSIRT-ITA)
Impatto Sistemico Alto (65.0) Descrizione CISA, NSA, FBI e partner internazionali, hanno rilasciato un advisory congiunto al fine di notificare il rilevamento di una campagna malevola a livello globale, che interessa i settori delle telecomunicazioni, dei trasporti, ricettivo e delle infrastrutture militari.