Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing a tema “Facebook” volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma del noto Social Network.
Rilevate vulnerabilità nei prodotti Qualcomm, di cui dieci con gravità “alta”. Nel dettaglio tali vulnerabilità potrebbero consentire l’ottenimento di privilegi elevati, l’accesso a informazioni sensibili e la compromissione della disponibilità del servizio.
Google ha rilasciato gli aggiornamenti di sicurezza di novembre per risolvere due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, che interessano il sistema operativo Android.
Rilevate vulnerabilità nei prodotti MediaTek, di cui dieci con gravità “alta”. Nel dettaglio tali vulnerabilità potrebbero consentire l’ottenimento di privilegi elevati e l’accesso a informazioni sensibili.
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola già oggetto di trattazione nell’ambito delAL02/250520/CSIRT-ITA, veicolata tramite SMS (smishing) e indirizzata agli utenti dell’operatore TIM, volta a carpire informazioni sensibili ed estremi bancari, facendo leva sulla presunta scadenza di punti Point Service utili per riscattare eventuali premi.
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta”, che interessa il prodotto Elastic Cloud Enetrprise (ECE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire un escalation dei privilegi e di chiamare API non consentite, come utente in sola lettura.
Rilevate tre vulnerabilità, con gravità “alta”, nei prodotti X.Org X server and Xwayland, componenti dell’infrastruttura grafica sui sistemi simili a Unix. In breve, X Server è il componente principale del sistema grafico X Window su Unix, mentre Xwayland è un server X che opera su Wayland, il nuovo protocollo che sta sostituendo X11. Tali vulnerabilità, qualora sfruttate, potrebbero portare alla corruzione della memoria e/o ad un arresto anomalo, consentendo potenzialmente a un utente malintenzionato di eseguire codice arbitrario o causare un denial of service.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 1 di tipo 0-day
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 111 nuove vulnerabilità, 1 di tipo 0-day.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, 7 di tipo 0-day.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-1086– già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target.
Rilevata una vulnerabilità “critica” in DNN, noto Content Management System (CMS) basato su .NET. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati non autenticati di caricare file senza restrizioni e sovrascrivere file esistenti sui sistemi interessati.
CSIRT Toscana