CSIRT Toscana Risolta vulnerabilità in pgAdmin (AL02/251216/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “critica” in pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL.
Ultime notizie
Pagina 57 di 175
Risolta vulnerabilità in pgAdmin (AL01/251216/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “critica” in pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL.
Categorie
AlertArgomenti
Risolta vulnerabilità in Plesk (AL06/251215/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Plesk, software per la gestione di server web. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di iniettare dati arbitrari nella configurazione di Apache ed eseguire comandi con privilegi elevati.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti NVIDIA (AL05/251215/CSIRT-ITA)
Rilevate nuove vulnerabilità, con gravità “alta”, che riguardano il prodotto NVIDIA NVTabular for Linux, piattaforma open-source progettata per la preparazione e la trasformazione ad alte prestazioni di dati tabulari su GPU, a supporto di modelli di machine learning e sistemi di raccomandazione in produzione eNVIDIA Merlin Transformers4Rec for Linux, framework open-source progettato per lo sviluppo e l’addestramento di modelli di raccomandazione basati su Transformer, ottimizzati per carichi di lavoro di machine learning in produzione.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL04/251215/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “alta” nel prodotto Simcenter Femap.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per Notepad++ (AL03/251215/CSIRT-ITA)
Notepad++, noto editor di testo avanzato per Windows, rilascia aggiornamenti per sanare una vulnerabilità che, qualora sfruttata, potrebbe consentire a un utente malintenzionato di scaricare ed eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
Aggiornamenti per prodotti ConnectWise ScreenConnect (AL02/251215/CSIRT-ITA)
ConnectWise corregge una vulnerabilità di sicurezza, con gravità “critica”, nel prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato, con privilegi elevati, di accedere a file di configurazione o di installare estensioni non sicure.
Categorie
AlertArgomenti
Risolta vulnerabilità in Barracuda RMM (AL01/251215/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Barracuda RMM, software per la gestione centralizzata di infrastrutture IT. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di caricare file in percorsi non previsti, incluse directory sensibili del sistema operativo e di eseguire comandi remoti.
Categorie
AlertArgomenti
Risolte vulnerabilità su GitLab CE/EE (AL06/251211/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono dieci vulnerabilità, di cui quattro con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertAggiornamenti di sicurezza per Jenkins Core (AL05/251211/CSIRT-ITA)
Jenkins rilascia aggiornamenti che risolvono vulnerabilità con gravità “alta” in Jenkins (Core) weekly e LTS.
Categorie
AlertThread Hijacking: rilevate attività malevole tramite caselle compromesse (AL03/251211/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna malevola mirata verso organizzazioni situate sul territorio nazionale. Gli attaccanti hanno provveduto alla compromissione di caselle di posta elettronica aziendali per condurre frodi finanziarie di tipoBusiness Email Compromise(BEC).
Categorie
AlertArgomenti
Vulnerabilità in prodotti Mitel (AL02/251211/CSIRT-ITA)
Rilevate due vulnerabilità una con gravità “alta” nei prodotti MiContact Center Business e Mitel CX. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario con conseguente accesso non autorizzato a informazioni sensibili sui sistemi interessati.