CSIRT Toscana Risolte vulnerabilità su GitLab CE/EE (AL03/250926/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Ultime notizie
Pagina 75 di 175
Rilevate vulnerabilità in prodotti Liferay (AL02/250926/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta”, nei prodotti Liferay Portal e DXP. Tale vulnerabilità - che interessa una gestione non corretta della memoria nell'API headless per i StructuredContents - potrebbe permettere, a un utente malintenzionato remoto, la compromissione della disponibilità del servizio tramite richieste ripetute all'endpoint dell'API.
Categorie
AlertArgomenti
Under the Hood: analisi tecnica di un payload di phishing adattivo (BL01/250925/CSIRT-ITA)
Questo CSIRT ha recentemente analizzato i meccanismi di una sofisticata campagna di phishing, caratterizzata da codice offuscato progettato per sottrarre informazioni sensibili alle potenziali vittime, che interagisce attivamente con un server di comando e controllo (C2) al fine di aumentare la credibilità dell’attacco.
Categorie
BollettinoArgomenti
Vulnerabilità in Salesforce-CLI (AL03/250924/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Salesforce-CLI, nota interfaccia a riga di comando impiegata per lo sviluppo e la gestione di ambienti Salesforce. Tale vulnerabilità, presente nell’installer del relativo programma, potrebbe consentire a un attaccante di eseguire codice arbitrario e/o di elevare i propri privilegi sul sistema interessato.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Autodesk (AL02/250924/CSIRT-ITA)
Autodesk risolve tre vulnerabilità di sicurezza con gravità “alta” nei prodotti Revit, Fusion, AutoCAD e alcuni set di strumenti specializzati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili o causare l'indisponibilità del servizio sui sistemi target.
Categorie
AlertArgomenti
Vulnerabilità in Lectora (AL02/250923/CSIRT-ITA)
Rilevata una vulnerabilità di tipo “Cross-Site Scripting” (XSS) che interessa il prodotto Lectora, una piattaforma di sviluppo per corsi e-learning di proprietà di ELB learning. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice JavaScript malevolo nell’istanza interessata.
Categorie
AlertArgomenti
Rilevate nuove vulnerabilità in Mattermost (AL01/250923/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’esecuzione di codice arbitrario sul sistema target.
Categorie
AlertArgomenti
Ivanti September Security Update (AL06/240911/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui 10 con gravità “critica” e 2 con gravità “alta”, nei prodotti Ivanti EndPoint Manager.
Categorie
AlertVulnerabilità in XWiki Platform (AL01/250424/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malevolo remoto di bypassare i meccanismi di sicurezza e accedere a informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
SonicWall: rilevate attività sospette mirate al servizio Cloud Backup Service (AL04/250918/CSIRT-ITA)
SonicWall ha recentemente confermato un incidente di sicurezza relativo al servizio di backup cloud per i propri firewall, gestiti tramite MySonicWall. Dalle analisi è stato rilevato che attori malevoli sarebbero riusciti ad accedere ad alcuni file di configurazione archiviati nel cloud.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL05/250918/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.
Categorie
AlertArgomenti
Campagna malspam distribuisce infostealer (BL01/250918/CSIRT-ITA)
Descrizione e potenziali impatti È stata recentemente osservata una campagna malspam, con l’obiettivo di indurre la potenziale vittima ad aprire un archivio – scaricato automaticamente- utilizzato successivamente per raccogliere informazioni sensibili dagli host compromessi.