CSIRT Toscana Critical Patch Update di Oracle (AL02/241016/CSIRT-ITA)
Sintesi Oracle ha rilasciato il Critical Patch Update di ottobre che descrive 334 vulnerabilità su più prodotti, di cui 16 con gravità “critica”.
Ultime notizie
Pagina 80 di 123
Mozilla: vulnerabilità relativa al browser Firefox (AL01/241016/CSIRT-ITA)
Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “alta” nel noto browser Firefox, che qualora sfruttata potrebbe comportare la compromissione della disponibilità del servizio.
Categorie
AlertRilevate vulnerabilità in prodotti Splunk (AL01/241015/CSIRT-ITA)
Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 3 con gravità “alta”, nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform.
Categorie
AlertArgomenti
Sanate vulnerabilità in Apache OFBiz (AL02/240904/CSIRT-ITA) – Aggiornamento
Data di creazione: 04/09/2024 – 09:46 Sintesi Risolte due vulnerabilità, di cui una con gravità “alta”, nel prodotto OFBiz di Apache Software Foundation.
Categorie
AlertAggiornamenti Mensili Microsoft (AL01/241009/CSIRT-ITA) – Aggiornamento
Data di creazione: 09/10/2024 – 09:29 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 120 nuove vulnerabilità, di cui 5 di tipo 0-day.
Categorie
AlertArgomenti
Aggiornamenti per VMware Spring (AL02/240913/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/09/2024 – 09:28 Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
AlertMozilla: rilevato sfruttamento in rete della CVE-2024-9680 (AL03/241010/CSIRT-ITA) – Aggiornamento
Data di creazione: 10/10/2024 – 10:18 Sintesi – (aggiornamento del 14/10/2024) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-9680 – già sanata dal vendor – che interessa il noto browser Firefox.
Categorie
AlertLa Settimana Cibernetica del 13 ottobre 2024
20241013_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 7 al 13 ottobre 2024: rilasciati aggiornamenti di sicurezza per prodotti SonicWall, Juniper Networks, GitLab, Zyxel, Adobe, Google, Microsoft, Ivanti, Siemens, SAP, Schneider Electric, Apache, Android, DrayTek; Mozilla: rilevato sfruttamento in rete della CVE-2024-9680 relativa al browser Firefox; Palo Alto Networks: PoC pubblico per lo sfruttamento di vulnerabilità in prodotti firewall.
Categorie
NewsArgomenti
Vulnerabilità in prodotti SonicWall (AL01/241011/CSIRT-ITA)
Sintesi Rilevate 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Secure Mobile Access (SMA) 1000 di SonicWall.
Categorie
AlertAggiornamenti di sicurezza per prodotti Juniper Networks (AL04/241010/CSIRT-ITA)
Sintesi Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 10 con gravità “alta”.
Categorie
AlertRilevate vulnerabilità in prodotti Fortinet (AL03/240209/CSIRT-ITA) – Aggiornamento
Data di creazione: 09/02/2024 16:38 Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Categorie
AlertArgomenti
Aggiornamenti per Ruby-SAML (AL05/240918/CSIRT-ITA) – Aggiornamento
Data di creazione: 18/09/2024 15:53 Sintesi Rilevata vulnerabilità – già risolta dal vendor – che interessa la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client.