CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL06/250723/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui due con gravità “alta”.
Ultime notizie
Pagina 55 di 144
Phishing: falsa notifica di scadenza della casella e-mail (AL05/250723/CSIRT-ITA)
È stata rilevata una recente campagna di phishing volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
Categorie
AlertArgomenti
Tenda: PoC pubblico per lo sfruttamento di CVE nei router AC23 (AL04/250723/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-8060che interessa i router AC23 di Tenda. Tale vulnerabilità potrebbe permettere ad un utente malevolo l'esecuzione di codice da remoto sui dispositivi target.
Categorie
AlertRilevate vulnerabilità in prodotti Dahua (AL03/250723/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano 2 vulnerabilità con gravità “alta” relative a prodotti Dahua, produttore di sistemi di videosorveglianza. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di eseguire codice arbitrario da remoto e/o di compromettere la disponibilità del servizio sul dispositivo interessato.
Categorie
AlertArgomenti
Samsung Electronics: vulnerabilità in MagicINFO 9 (AL02/250723/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Samsung Electronics che risolvono 18 vulnerabilità presenti in MagicINFO 9, piattaforma utilizzata per la gestione remota dei contenuti su schermi digitali in ambito commerciale, informativo e pubblicitario. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di eseguire codice arbitrario da remoto anche al fine di istanziare una webshell sul dispositivo interessato.
Categorie
AlertAggiornamenti di sicurezza per prodotti Synology (AL01/250723/CSIRT-ITA)
Aggiornamenti di sicurezza sanano tre vulnerabilità con gravità "alta" presenti nel prodotto BeeDrive di Synology. Tali vulnerabilità potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario e/o eliminare file arbitrari.
Categorie
AlertRisolte vulnerabilità in Sophos (AL05/250721/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, presenti nei Firewall di Sophos. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di eseguire codice arbitrario da remoto sul sistema interessato.
Categorie
AlertArgomenti
Rilevate nuove vulnerabilità in Mattermost (AL03/250721/CSIRT-ITA)
Rilevate nuove vulnerabilità in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Acronis (AL02/250721/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, nel prodotto Acronis Cyber Protect Cloud Agent.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Fortinet (AL04/250709/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità "alta" presenti in FortiWeb e FortiVoice.
Categorie
AlertArgomenti
Risolte vulnerabilità in Grafana (AL02/250718/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, di cui una con gravità “alta”, presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
Categorie
AlertArgomenti
Risolte vulnerabilità in Sophos Intercept X for Windows (AL01/250718/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, con gravità “alta”, presenti in Sophos Intercept X for Windows e nel relativo installer. Tali vulnerabilità, qualora sfruttate, potrebbero permettere, a un utente malintenzionato, di ottenere privilegi elevati e di eseguire codice arbitrario sui sistemi interessati.