CSIRT Toscana Aggiornamenti di sicurezza per prodotti Juniper Networks (AL04/250710/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui una con gravità “critica” e 6 con gravita “alta”, nei propri prodotti.
Ultime notizie
Pagina 57 di 144
Aggiornamenti di sicurezza per Ruby (AL03/250710/CSIRT-ITA)
Rilevata vulnerabilità che interessa la libreriaresolvdi Ruby, che implementa la funzionalità per le risoluzioni DNS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
Categorie
AlertArgomenti
ServiceNow: risolta vulnerabilità in Now Platform (AL02/250710/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “alta” in Now Platform, piattaforma cloud di ServiceNow, pensata per digitalizzare e automatizzare i flussi di lavoro aziendali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili sui sistemi target.
Categorie
AlertArgomenti
CitrixBleed2: dettagli e mitigazioni per la CVE-2025-5777 relativa a Citrix NetScaler ADC e Gateway (AL05/250709/CSIRT-ITA)
In riferimento alAL05/250617/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilitàCVE-2025-5777(nota anche col nome di “CitrixBleed 2”), questo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e all’implementazione delle procedure di mitigazione.
Categorie
AlertRisolte vulnerabilità su GitLab CE/EE (AL01/250710/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertArgomenti
Rilevate vulnerabilità in MongoDB (AL06/250709/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui due con gravità “alta” che interessano il prodotto MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili, elevare i propri privilegi e/o compromettere la disponibilità del servizio sull’ istanza interessata.
Categorie
AlertArgomenti
Adobe: aggiornamenti di sicurezza (AL03/250709/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 35 con gravità “alta” e 3 con gravità “critica”, nei prodotti Substance 3D Viewer, InCopy, InDesign, Connect, Dimension, Illustrator, FrameMaker, Experience Manager Forms e ColdFusion.
Categorie
AlertIvanti July Security Update (AL02/250709/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 5 con gravità “alta” nei prodotti Ivanti Endpoint Manager (EPM) ed Endpoint Manager Mobile (EPMM).
Categorie
AlertArgomenti
Phishing: rilevata campagna a tema Aruba (AL05/250708/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova campagna a tema Aruba, veicolata tramite e-mail, che fa riferimento a un problema di rinnovo di un servizio.
Categorie
AlertVulnerabilità in prodotti Schneider Electric (AL04/250708/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti di Schneider Electric, di cui 1 con gravità “critica” e 3 con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL03/250708/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità “critica” e 11 con gravità “alta”.
Categorie
AlertArgomenti
SAP Security Patch Day (AL02/250708/CSIRT-ITA)
Nell’ambito del Security Patch Day di luglio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 3 con gravità “alta”.