Questo CSIRT ha recentemente individuato una campagna che impiega una tecnica denominata “Phishing adattivo”, che sfrutta i parametri presenti all’interno delle URL di phishing per creare e presentare alla vittima una pagina web con layout minimale.
Impatto Sistemico Medio (57.43) Sintesi Tenable ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus .
Impatto Sistemico Medio (63.46) Sintesi Aggiornamenti di sicurezza sanano una nuova vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN).
Impatto Sistemico Medio (63.71) Sintesi Aggiornamenti di sicurezza sanano alcune nuove vulnerabilità, di cui 2 con gravità “alta” che riguardano i prodotti Cisco Enterprise Chat and Email (ECE) e Cisco Meraki serie MX e Z.
Impatto Sistemico Medio (61.79) Sintesi È stata individuata una vulnerabilità con gravità “critica” in alcuni driver di stampa Canon.
Impatto Sistemico Medio (59.35) Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
Impatto Sistemico Medio (64.23) Sintesi MongoDB Inc.
Impatto Sistemico Medio (63.84) Sintesi Autodesk Inc.
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 14 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Impatto Sistemico Medio (63.84) Sintesi Sanate 8 vulnerabilità di sicurezza con gravità “alta” inerenti al prodotto Apex One, soluzione di sicurezza degli endpoint sviluppata da Trend Micro.
Impatto Sistemico Alto (65.12) Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.
CSIRT Toscana