CSIRT Toscana SAP Security Patch Day (AL01/260310/CSIRT-ITA)
Nell’ambito del Security Patch Day di marzo, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
Ultime notizie
Pagina 37 di 174
Ivanti February Security Update (AL06/260211/CSIRT-ITA)
Rilasciati aggiornamenti che risolvono alcune vulnerabilità tra cui una con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Categorie
AlertArgomenti
Sanata vulnerabilità in Apache Airflow Providers Amazon (AL01/260309/CSIRT-ITA)
Sanata una vulnerabilità con gravità “alta” in Apache Airflow Providers Amazon, modulo di integrazione AWS per Apache Airflow, distribuito come pacchetto provider separato.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Mozilla (AL01/260225/CSIRT-ITA)
Aggiornamenti di sicurezza sanano numerose vulnerabilità, di cui 6 con gravità “alta” e 43 con gravità “critica”, in Mozilla Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Acronis (AL02/260306/CSIRT-ITA)
Rilevate numerose vulnerabilità di sicurezza, di cui 6 con gravità “alta”, in prodotti della suite Acronis Cyber Protect. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi e di accedere a informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Rilevata nuova vulnerabilità in FreeType (AL01/260306/CSIRT-ITA)
Rilevata una nuova vulnerabilità, tracciata tramite laCVE-2026-23865e già sanata nella versione 2.14.2, che interessa la libreria di rendering dei font FreeType. Tale vulnerabilità, qualora sfruttata, consentirebbe di compromettere la disponibilità del servizio e accedere a informazioni sensibili su una moltitudine di dispositivi.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Apple (AL01/230725/CSIRT-ITA)
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare 46 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
Categorie
AlertAggiornamenti di sicurezza Apple (AL01/230922/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità di tipo 0-day che interessano i propri prodotti.
Categorie
AlertRilevata campagna di phishing a tema “Festa della Donna” (AL06/260305/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Festa della Donna”, diffusa tramite WhatsApp, volta a carpire gli estremi delle carte di credito e indurre la potenziale vittima a diffondere il messaggio malevolo.
Categorie
AlertArgomenti
Tenable: risolta vulnerabilità in Nessus Manager (AL05/260305/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Nessus Manager. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto autenticato di accedere a file arbitrari sul sistema in cui è installato il prodotto vulnerabile.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Ruby (AL04/260305/CSIRT-ITA)
Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nella nota libreria Zlib. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario e di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertAggiornamenti per prodotti WatchGuard (AL02/260305/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui una con gravità “alta”, in prodotti WathcGuard Firebox. La vulnerabilità potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target, tramite un’interfaccia di management esposta qualora autenticato con privilegi di amministratore.