CSIRT Toscana Risolte vulnerabilità in prodotti VMware (AL02/250401/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, presente nel prodotto Aria Operations.
Ultime notizie
Pagina 9 di 81
Aggiornamenti di sicurezza Apple (AL01/250401/CSIRT-ITA)
Impatto Sistemico Alto (73.84) Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
AlertLynx Ransomware: rilevata diffusione (BL01/250401/CSIRT-ITA)
Descrizione e potenziali impatti È stata recentemente rilevata la distribuzione del malware Lynx – nota minaccia Ransomware-as-a-Service (RaaS) emersa intorno a luglio 2024 – ai danni di organizzazioni operanti sul territorio nazionale.
Categorie
BollettinoArgomenti
Mozilla: vulnerabilità critica in Firefox e Firefox ESR (AL01/250328/CSIRT-ITA)
Impatto Sistemico Alto (65.38) Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per una vulnerabilità nei prodotti Firefox e Firefox ESR.
Categorie
AlertArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL04/250327/CSIRT-ITA)
Impatto Sistemico Alto (65.0) Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertArgomenti
Rilevata vulnerabilità in Exim (AL03/250327/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Rilevata una vulnerabilità con gravità “alta” nel server di posta Exim.
Categorie
AlertArgomenti
Vulnerabilità in Moodle (AL02/250327/CSIRT-ITA)
Impatto Sistemico Medio (64.35) Sintesi Rilevate nuove vulnerabilità in Moodle LMS, nota piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning, di cui una con gravità “alta” che interessa le REST API.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Splunk (AL01/250327/CSIRT-ITA)
Impatto Sistemico Medio (64.1) Sintesi Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Splunk Enterprise, Cloud Platform e Secure Gateway.
Categorie
AlertOperation ForumTroll: rilevato sfruttamento di una 0day in Chrome (AL03/250326/CSIRT-ITA)
Impatto Sistemico Critico (77.94) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-2783 che interessa Mojo, noto framework di comunicazione tra processi (IPC) utilizzato nel browser Chrome di Google.
Categorie
AlertCrushFTP: rilevata vulnerabilità critica (AL02/250326/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Categorie
AlertArgomenti
Risolte vulnerabilità in Ghostscript (AL01/250326/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Aggiornamento di sicurezza sana 8 nuove vulnerabilità in Ghostscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.
Categorie
AlertArgomenti
Risolta vulnerabilità in VMware Tools (AL01/250325/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi VMware ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità in VMware Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.