Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Impatto Sistemico Alto (68.84) Sintesi Ricercatori di sicurezza hanno recentemente rilevato le vulnerabilità CVE-2024-57726 , CVE-2024-57727 e CVE-2024-57728 relative a SimpleHelp, software di supporto remoto progettato per aiutare i professionisti IT a fornire assistenza remota ai propri clienti.
20241201_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 25 novembre al 1 dicembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Jenkins, Mozilla, GitLab, VMware, QNAP.
20241124_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 17 al 24 novembre 2024: rilasciati aggiornamenti di sicurezza per prodotti 7zip, Needrestart, Drupal, Atlassian, Zyxel, Google, Trend Micro, Apache, Siemens, VMware; rilevata nuova campagna di smishing a tema INPS; Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309; Oracle: rilevato lo sfruttamento in rete della CVE-2024-2128; Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS.
20241117_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 10 al 17 novembre 2024: rilasciati aggiornamenti di sicurezza per prodotti PostgreSQL, Zoom, Palo Alto Networks, Mozilla, GitLab, Fortinet, Adobe, Ivanti, Citrix, Microsoft, Siemens, DLink, SAP, Schneider Electric; Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS; Citrix: PoC pubblico per lo sfruttamento della CVE-2024-8069; D-Link: PoC pubblico per lo sfruttamento della CVE-2024-10914; Smishing: nuova campagna a tema Hype.
20241110_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 4 al 10 novembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Palo Alto Networks, Google, Synology, Veeam, Netgear, Cisco, Android, Synology, QNAP; Campagna malevola a tema Agenzia per la Cybersicurezza Nazionale (ACN); ToxicPanda: rilevata diffusione in Italia del nuovo trojan bancario.
20241027_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 21 al 27 ottobre 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, Siemens, Gitlab, Google, Liferay, Synology; Samsung: rilevato sfruttamento in rete della CVE-2024-44068 relativa a prodotti Exynos; Rilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail; Fortinet: rilevato sfruttamento in rete della CVE-2024-47575.
Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 16 al 22 settembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Veeam, Ruby, GitLab, Google, LibreOffice, VMware, FileSender, Apple, Solarwinds, D-Link; rilevato sfruttamento in rete delle CVE-2024-8963 e CVE-2024-8190 relative a prodotti Ivanti; SambaSpy: campagna malspam indirizzata verso utenze italiane.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 agosto al 1 settembre 2024: rilasciati aggiornamenti di sicurezza per prodotti Google, Cisco, Fortra.
20240721_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti Gitlab, Microsoft, Siemens, VMware, Progress, Android, Mozilla, Oracle, Chrome, Autodesk, Ivanti, Cisco, Ruby, SonicWall, Atlassian e Solarwinds; PoC pubblici per lo sfruttamento delle CVE-2024-5655, CVE-2024-3596, CVE-2024-37079, CVE-2024-37081, CVE-2024-5009, CVE-2024-4883, CVE-2024-4885, CVE-2024-30104 e CVE-2024-39929; rilevato sfruttamento in rete delle CVE-2024-4610, CVE-2024-36401, CVE-2024-27348, CVE-2024-28995, CVE-2024-34102 e CVE-2023-6548; problematiche relative ad aggiornamento CrowdStrike.
20240714_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti Citrix, Netgear, ServiceNow, Juniper Networks, Palo Alto, VMware, GitLab, OpenSSH, Adobe, Fortinet, Microsoft, Mozilla, Zoom, SAP, Siemens, Schneider Electric, Node.
CSIRT Toscana