CSIRT Toscana Aggiornamenti per VMware Spring (AL01/241028/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Ultime notizie
Pagina 99 di 144
La Settimana Cibernetica del 28 ottobre 2024
20241027_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 21 al 27 ottobre 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, Siemens, Gitlab, Google, Liferay, Synology; Samsung: rilevato sfruttamento in rete della CVE-2024-44068 relativa a prodotti Exynos; Rilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail; Fortinet: rilevato sfruttamento in rete della CVE-2024-47575.
Categorie
NewsArgomenti
Samsung: rilevato sfruttamento in rete della CVE-2024-44068 relativa a prodotti Exynos (AL02/241025/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-44068 – già sanata dal vendor – che interessa i processori Exynos, una serie di “system-on-a-chip (SoC)” prodotti e sviluppati da Samsung, in uso in dispositivi mobili.
Categorie
AlertRilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail (AL01/241025/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-37383 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL02/241024/CSIRT-ITA) – Aggiornamento
Data di creazione: 24/10/2024 – 12:00 Sintesi Aggiornamenti di sicurezza sanano 51 nuove vulnerabilità, di cui 3 con gravità “critica” e 10 con gravità “alta”, in alcuni prodotti Cisco.
Categorie
AlertSiemens: aggiornamenti per InterMesh Subscriber (AL03/241024/CSIRT-ITA)
Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere 4 vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta”, in prodotti InterMesh Subscriber, integrati anche in sistemi SCADA (Supervisory Control and Data Acquisition) per migliorare la sicurezza e la gestione delle reti e degli allarmi in ambienti industriali.
Categorie
AlertArgomenti
Fortinet: rilevato sfruttamento in rete della CVE-2024-47575 (AL01/241024/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-47575 – già sanata dal vendor – che interessa i prodotti FortiManager e FortiAnalyzer.
Categorie
AlertArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL03/241023/CSIRT-ITA)
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL02/241023/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza.
Categorie
AlertVulnerabilità in Liferay (AL01/241023/CSIRT-ITA)
Sintesi Rilevate molteplici nuove vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, in Liferay, noto Enterprise Portal open-source.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/240710/CSIRT-ITA) – Aggiornamento
Data di creazione: 10/07/2024 – 07:57 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 142 nuove vulnerabilità, di cui 4 di tipo 0-day.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Synology (AL01/241022/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza sanano vulnerabilità, con gravità “alta”, presenti nel prodotto Synology Camera.