CSIRT Toscana Palo Alto Networks: PoC pubblico per lo sfruttamento di vulnerabilità in prodotti firewall (AL02/241010/CSIRT-ITA) – Aggiornamento
Sintesi Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità.
Tag: Exploited
Pagina 15 di 21
14 Novembre 2024
D-Link: PoC pubblico per lo sfruttamento della CVE-2024-10914 (AL01/241111/CSIRT-ITA) – Aggiornamento
Data di creazione: 11/11/2024 – 11:04 Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-10914 presente in alcuni modelli di NAS D-Link.
Categorie
Alert
13 Novembre 2024
Aggiornamenti Mensili Microsoft (AL01/241113/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 158 nuove vulnerabilità, di cui 4 di tipo 0-day.
Categorie
AlertArgomenti
8 Novembre 2024
Palo Alto Networks risolve vulnerabilità in vari prodotti (AL03/240711/CSIRT-ITA) – Aggiornamento
Sintesi Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica” e una con gravità “alta” nei prodotti Expedition e PAN-OS (Panorama Web Interface).
Categorie
Alert
6 Novembre 2024
Aggiornamenti di sicurezza Android (AL02/241106/CSIRT-ITA)
Sintesi Google ha rilasciato gli aggiornamenti di sicurezza di novembre per sanare 40 vulnerabilità che interessano il sistema operativo Android.
Categorie
Alert
30 Ottobre 2024
CyberPanel: rilevato sfruttamento in rete di 3 CVE (AL03/241030/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2024-51568, CVE-2024-51567 e CVE-2024-51378 relative al prodotto CyberPanel, pannello di controllo per l’hosting web.
Categorie
AlertArgomenti
25 Ottobre 2024
Samsung: rilevato sfruttamento in rete della CVE-2024-44068 relativa a prodotti Exynos (AL02/241025/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-44068 – già sanata dal vendor – che interessa i processori Exynos, una serie di “system-on-a-chip (SoC)” prodotti e sviluppati da Samsung, in uso in dispositivi mobili.
Categorie
Alert
25 Ottobre 2024
Rilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail (AL01/241025/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-37383 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
Categorie
Alert
25 Ottobre 2024
Risolte vulnerabilità in prodotti Cisco (AL02/241024/CSIRT-ITA) – Aggiornamento
Data di creazione: 24/10/2024 – 12:00 Sintesi Aggiornamenti di sicurezza sanano 51 nuove vulnerabilità, di cui 3 con gravità “critica” e 10 con gravità “alta”, in alcuni prodotti Cisco.
Categorie
AlertArgomenti
22 Ottobre 2024
Aggiornamenti Mensili Microsoft (AL01/240710/CSIRT-ITA) – Aggiornamento
Data di creazione: 10/07/2024 – 07:57 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 142 nuove vulnerabilità, di cui 4 di tipo 0-day.
Categorie
AlertArgomenti
17 Ottobre 2024
Vulnerabilità in Solarwinds Web Help Desk (AL05/240814/CSIRT-ITA) – Aggiornamento
Data di creazione: 14/08/2024 – 10:52 Sintesi – Aggiornamento del 22/08/2024 Risolte due vulnerabilità, con gravità “critica”, nel prodotto Web Help Desk di SolarWinds.
Categorie
AlertArgomenti
14 Ottobre 2024
Mozilla: rilevato sfruttamento in rete della CVE-2024-9680 (AL03/241010/CSIRT-ITA) – Aggiornamento
Data di creazione: 10/10/2024 – 10:18 Sintesi – (aggiornamento del 14/10/2024) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-9680 – già sanata dal vendor – che interessa il noto browser Firefox.