Veeam: PoC pubblico per lo sfruttamento della CVE-2024-29855 (AL01/240614/CSIRT-ITA)

Risolte vulnerabilità in prodotti Ivanti (AL03/240522/CSIRT-ITA) – Aggiornamento

Data di creazione: 22/05/2024 11:15 Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 6 con gravità “critica”, nei prodotti Avalanche, Neurons for ITSM, Connect Secure, Secure Access Client ed Endpoint Manager.

Google Pixel: rilevato sfruttamento in rete della CVE-2024-32896 (AL02/240613/CSIRT-ITA)

Sintesi Aggiornamenti di sicurezza Google risolvono 50 vulnerabilità nei dispositivi Pixel.

Aggiornamenti Mensili Microsoft (AL01/240313/CSIRT-ITA) – Aggiornamento

Data di creazione: 13/03/2024 07:00 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità.

Campagne phishing a tema “Sondaggio” (AL01/240613/CSIRT-ITA)

IoC_AL01_0613 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL03/240322/CSIRT-ITA – volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.

Vulnerabilità in PHP (AL03/240607/CSIRT-ITA) – Aggiornamento

Data di creazione: 07/06/2024 – 10:16 Sintesi Rilevate alcune vulnerabilità in PHP, noto interprete del linguaggio di scripting.

Aggiornamenti di sicurezza per prodotti Mozilla (AL05/240612/CSIRT-ITA)

Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.

Risolte vulnerabilità in Google Chrome (AL04/240612/CSIRT-ITA)

Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.

Rilevate vulnerabilità in prodotti Fortinet (AL02/240612/CSIRT-ITA)

Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “alta”, in FortiOS.

Aggiornamenti per prodotti Siemens (AL03/240611/CSIRT-ITA)

Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.

Sanate vulnerabilità in prodotti Schneider Electric (AL02/240611/CSIRT-ITA)

Sintesi Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, ci cui una con gravità “critica” e 2 con gravità “alta” in alcuni prodotti della serie SAGE RTU (Remote Terminal Unit).

SAP Security Patch Day (AL01/240611/CSIRT-ITA)

Sintesi SAP rilascia il Security Patch Day di giugno che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “alta”.