CSIRT Toscana Vulnerabilità in prodotti SonicWall (AL01/241206/CSIRT-ITA)
Sintesi Rilevate alcune vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Secure Mobile Access (SMA) della serie 100 di SonicWall.
Ultime notizie
Pagina 72 di 123
Vulnerabilità in Zabbix (AL01/241202/CSIRT-ITA) – Aggiornamento
Data di creazione: 02/12/2024 10:59 Sintesi Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Categorie
AlertRisolte vulnerabilità in MISP (AL04/241205/CSIRT-ITA)
Sintesi Rilevate due nuove vulnerabilità in MISP (Malware Information Sharing Platform), nota piattaforma open source per lo scambio delle informazioni, arricchimento e correlazione dei dati esterni.
Categorie
AlertArgomenti
Risolta vulnerabilità in SailPoint IdentityIQ (AL03/241205/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” nel prodotto IdentityIQ, soluzione di gestione delle identità e degli accessi (IAM) di SailPoint.
Categorie
AlertArgomenti
Vulnerabilità in Solarwinds (AL02/241205/CSIRT-ITA)
Sintesi Risolta 1 vulnerabilità di sicurezza, con gravità “alta”, in SolarWinds Platform.
Categorie
AlertArgomenti
Risolte vulnerabilità in Django (AL01/241205/CSIRT-ITA)
Sintesi Disponibile aggiornamento di sicurezza che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Django, noto framework open source per lo sviluppo di applicazioni web.
Categorie
AlertArgomenti
Vulnerabilità in Veeam Service Provider Console (AL03/241204/CSIRT-ITA)
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Service Provider Console.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete della CVE-2024-11667 in firewall Zyxel (AL02/241204/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-11667 – già sanata dal vendor in data 21 novembre 2024 – presente nell’interfaccia di gestione di alcuni firewall di Zyxel.
Categorie
AlertVulnerabilità in Progress WhatsUp Gold (AL01/240925/CSIRT-ITA) – Aggiornamento
Data di creazione: 25/09/2024 – 11:58 Sintesi Rilevate 6 vulnerabilità di sicurezza con gravita “critica” e “alta” nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL01/241204/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Categorie
AlertCampagna malevola a tema Arma dei Carabinieri (AL02/241203/CSIRT-ITA)
IoC_AL02_1203 Sintesi È stata recentemente rilevata una campagna malevola, veicolata via e-mail, che sfrutta il nome e il logo dell’Arma dei Carabinieri.
Categorie
AlertAggiornamenti di sicurezza Android (AL01/241203/CSIRT-ITA)
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android.