CSIRT Toscana Risolta vulnerabilità in Google Chrome (AL02/240514/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
Tag: Exploited
Pagina 19 di 21
2 Maggio 2024
Sanate vulnerabilità su GitLab CE/EE (AL01/240112/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/01/2024 10:07 Sintesi Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
Informative
29 Aprile 2024
Rilevato sfruttamento in rete della vulnerabilità CVE-2023-48365 relativa a Qlik Sense (AL03/240429/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-48365 con gravità “critica” – già sanata dal vendor a settembre 2023 – relativa a Qlik Sense, piattaforma di business intelligence e data integration.
Categorie
Alert
29 Aprile 2024
CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040 (AL02/240429/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” – già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file.
Categorie
Alert
24 Aprile 2024
ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD (AL04/240424/CSIRT-ITA)
Sintesi È stata rilevata una campagna di attacchi che prenderebbe di mira i software Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD).
Categorie
AlertArgomenti
23 Aprile 2024
Aggiornamenti Mensili Microsoft (AL01/221012/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/10/2022 – 06:07:58 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
Categorie
AlertArgomenti
22 Aprile 2024
Rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata (AL03/240422/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” – già sanate dal vendor il 15 marzo 2024 – in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati.
Categorie
Alert
10 Aprile 2024
D-Link: PoC pubblici per lo sfruttamento delle CVE-2024-3273 e CVE-2024-3272 (AL05/240409/CSIRT-ITA) – Aggiornamento
Data di creazione: 09/04/2024 17:34 Sintesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-3273 e CVE-2024-3272 presenti in alcuni modelli di NAS D-Link.
Categorie
Alert
8 Aprile 2024
https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-molteplici-vulnerabilita-al02-240214-csirt-ita
Data di creazione: 14/02/2024 16:06 Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 3 con gravità “critica” e 14 con gravità “alta”, in vari prodotti.
Categorie
AlertArgomenti
4 Aprile 2024
Risolte vulnerabilità in Google Chrome (AL01/240403/CSIRT-ITA) – Aggiornamento
Data di creazione: 03/04/2024 09:26 Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
Categorie
Alert
4 Aprile 2024
Risolte vulnerabilità in Google Chrome (AL01/240327/CSIRT-ITA) – Aggiornamento
Data di creazione: 27/03/2024 09:37 Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 7 vulnerabilità di sicurezza, di cui una con gravità “critica”.
Categorie
Alert
26 Marzo 2024
Aggiornamenti Mensili Microsoft (AL01/230510/CSIRT-ITA) – Aggiornamento
Data di creazione: 10/05/2023 – 08:39 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, di cui 3 di tipo 0-day.