IoC_AL03_1120 Sintesi È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale.
Sintesi Sanata una vulnerabilità di gravità “alta” realtiva a Deep Security Agent e Deep Security Notifier on DSVA di Trend Micro.
Sintesi Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità che interessano vari prodotti Apple.
Sintesi Rilevate 3 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation.
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-21287 che interessa il prodotto Agile Product Lifecycle Management (PLM), soluzione progettata per la gestione del ciclo di vita dei prodotti, dalla concezione iniziale fino alla dismissione.
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere vulnerabilità in alcuni dei prodotti delle serie Siveillance Video, – soluzione per la gestione video (VMS) – Tecnomatix Plant Simulation – software di simulazione e ottimizzazione della produzione – e SINEC INS – software per la gestione centralizzata dei servizi di rete industriali.
Data di creazione: 15/11/2024 – 09:50 Sintesi – (Aggiornamento del 19/11/2024) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-0012 che interessa l’interfaccia di gestione del software PAN-OS di alcuni firewall Palo Alto Networks.
Sintesi VMware ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui una con gravità “critica” nei prodotti vCenter Server e Cloud Foundation, noto software di virtualizzazione.
20241117_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 10 al 17 novembre 2024: rilasciati aggiornamenti di sicurezza per prodotti PostgreSQL, Zoom, Palo Alto Networks, Mozilla, GitLab, Fortinet, Adobe, Ivanti, Citrix, Microsoft, Siemens, DLink, SAP, Schneider Electric; Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS; Citrix: PoC pubblico per lo sfruttamento della CVE-2024-8069; D-Link: PoC pubblico per lo sfruttamento della CVE-2024-10914; Smishing: nuova campagna a tema Hype.
Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “alta” in PostgreSQL PL/Perl, linguaggio procedurale che permette di scrivere funzioni e procedure in PostgreSQL utilizzando il linguaggio di programmazione Perl.
Sintesi Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità.
IoC_AL01_1115 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato un riacutizzarsi di una campagna di phishing a tema Hype – come precedentemente trattato nell’ambito della AL02/240925/CSIRT-ITA – perpetrata via SMS, volta a carpire le credenziali d’accesso ai servizi bancari delle potenziali vittime.
CSIRT Toscana