CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/250312/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 57 nuove vulnerabilità, 7 di tipo 0-day.
Tag: Exploited
Pagina 1 di 15
11 Aprile 2025
Ivanti: rilevato sfruttamento attivo della CVE-2025-22457 (AL06/250403/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-22457– già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Categorie
AlertArgomenti
9 Aprile 2025
Aggiornamenti Mensili Microsoft (AL01/250409/CSIRT-ITA)
Impatto Sistemico Alto (72.56) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 127 nuove vulnerabilità, 1 di tipo 0-day.
Categorie
AlertArgomenti
8 Aprile 2025
Aggiornamenti di sicurezza Android (AL03/250408/CSIRT-ITA)
Impatto Sistemico Critico (78.84) Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare 32 vulnerabilità che interessano il sistema operativo Android.
Categorie
Alert
8 Aprile 2025
CrushFTP: rilevata vulnerabilità critica (AL02/250326/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Categorie
Alert
3 Aprile 2025
Ivanti: rilevato sfruttamento attivo della CVE-2025-22457 (AL06/250403/CSIRT-ITA)
Impatto Sistemico Critico (78.2) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-22457 – già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Categorie
Alert
2 Aprile 2025
CrushFTP: rilevata vulnerabilità critica (AL02/250326/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Categorie
Alert
1 Aprile 2025
Aggiornamenti di sicurezza Apple (AL01/250401/CSIRT-ITA)
Impatto Sistemico Alto (73.84) Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
Alert
26 Marzo 2025
Operation ForumTroll: rilevato sfruttamento di una 0day in Chrome (AL03/250326/CSIRT-ITA)
Impatto Sistemico Critico (77.94) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-2783 che interessa Mojo, noto framework di comunicazione tra processi (IPC) utilizzato nel browser Chrome di Google.
Categorie
Alert
24 Marzo 2025
Aggiornamenti Mensili Microsoft (AL07/240409/CSIRT-ITA) – Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di150nuove vulnerabilità.