CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/240313/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/03/2024 07:00 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità.
Tag: Exploited
Pagina 22 di 25
13 Giugno 2024
Vulnerabilità in PHP (AL03/240607/CSIRT-ITA) – Aggiornamento
Data di creazione: 07/06/2024 – 10:16 Sintesi Rilevate alcune vulnerabilità in PHP, noto interprete del linguaggio di scripting.
Categorie
Alert
7 Giugno 2024
Aggiornamenti Mensili Microsoft (AL01/240515/CSIRT-ITA) – Aggiornamento
Data di creazione: 15/05/2024 07:49 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 61 nuove vulnerabilità, di cui 3 di tipo 0-day.
Categorie
AlertArgomenti
5 Giugno 2024
CheckPoint: rilevato sfruttamento in rete della CVE-2024-24919 relativa ai prodotti Security Gateways (AL03/240529/CSIRT-ITA) – Aggiornamento
Data di creazione: 29/05/2024 15:47 Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-24919 – già sanata dal vendor – che interessa le soluzioni Checkpoint Security Gateways con le funzionalità Remote Access VPN (IPSec) o Mobile Access blade abilitate.
Categorie
Alert
29 Maggio 2024
Rilevato sfruttamento in rete della CVE-2024-5274 relativa al browser Chrome (AL01/240529/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-5274 – già sanata dal vendor in data 23 maggio 2024 – presente nel noto browser Chrome di Google.
Categorie
Alert
21 Maggio 2024
Vulnerabilità in prodotti NextGen HealthCare (AL03/231026/CSIRT-ITA) – Aggiornamento
Data di creazione: 26/10/2023 11:28 Sintesi Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario.
Categorie
Alert
16 Maggio 2024
Risolte vulnerabilità in Google Chrome (AL02/240516/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
Categorie
Alert
14 Maggio 2024
Risolta vulnerabilità in Google Chrome (AL02/240514/CSIRT-ITA)
Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
Categorie
Alert
2 Maggio 2024
Sanate vulnerabilità su GitLab CE/EE (AL01/240112/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/01/2024 10:07 Sintesi Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
Informative
29 Aprile 2024
Rilevato sfruttamento in rete della vulnerabilità CVE-2023-48365 relativa a Qlik Sense (AL03/240429/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-48365 con gravità “critica” – già sanata dal vendor a settembre 2023 – relativa a Qlik Sense, piattaforma di business intelligence e data integration.
Categorie
Alert
29 Aprile 2024
CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040 (AL02/240429/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” – già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file.
Categorie
Alert
24 Aprile 2024
ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD (AL04/240424/CSIRT-ITA)
Sintesi È stata rilevata una campagna di attacchi che prenderebbe di mira i software Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD).