CSIRT Toscana Aggiornamenti Mensili Microsoft (AL07/240409/CSIRT-ITA) – Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di150nuove vulnerabilità.
Tag: Exploited
Pagina 7 di 17
24 Marzo 2025
Rilevato sfruttamento di prodotti Cleo (AL04/241210/CSIRT-ITA) – Aggiornamento
Impatto Sistemico Alto (73.33) Sintesi – (aggiornamento del 13/12/2024) Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.
Categorie
Alert
24 Marzo 2025
Fortinet: rilevato sfruttamento in rete della CVE-2024-47575 (AL01/241024/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-47575– già sanata dal vendor – che interessa i prodotti FortiManager e FortiAnalyzer. Tale vulnerabilità può consentire a un utente malintenzionato remoto non autenticato l’esecuzione di codice arbitrario.
Categorie
Alert
24 Marzo 2025
Rilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail (AL01/241025/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-37383– già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
Categorie
Alert
24 Marzo 2025
Risolte vulnerabilità in Google Chrome (AL03/240822/CSIRT-ITA) – Aggiornamento
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 37 vulnerabilità di sicurezza, di cui 6 con gravità “alta”.
Categorie
Alert
21 Marzo 2025
Risolta vulnerabilità in prodotti Cisco (AL02/240905/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano diverse vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, presenti in diversi prodotti.
Categorie
Alert
20 Marzo 2025
NAKIVO: PoC pubblico per lo sfruttamento della CVE-2024-48248 (AL03/250227/CSIRT-ITA)
Impatto Sistemico Alto (66.02) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-48248 – già sanata dal vendor – presente in NAKIVO Backup & Replication, soluzione di backup e ripristino dati progettata per proteggere e gestire ambienti virtualizzati.
Categorie
AlertArgomenti
18 Marzo 2025
Vulnerabilità in Apache Tomcat (AL02/250311/CSIRT-ITA)
Impatto Sistemico Critico (76.28) Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
Alert
14 Marzo 2025
Apple: rilevata 0-day nel motore di rendering WebKit (AL02/250312/CSIRT-ITA)
Apple ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità di tipo 0-day presente nel motore di rendering web WebKit. Tale vulnerabilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
Categorie
Alert
14 Marzo 2025
Project RedPenguin: rilevate attività malevole verso dispositivi Juniper Networks (BL01/250313/CSIRT-ITA)
Nel luglio 2024, il team di sicurezza di Juniper Networks ha ricevuto un rapporto riguardante una possibile compromissione da malware relativa specificatamente ai router della serie MX.
Categorie
Bollettino
12 Marzo 2025
Apple: rilevata 0-day nel motore di rendering WebKit (AL02/250312/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Apple ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità di tipo 0-day presente nel motore di rendering web WebKit.
Categorie
Alert
12 Marzo 2025
Aggiornamenti Mensili Microsoft (AL01/250312/CSIRT-ITA)
Impatto Sistemico Critico (76.66) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 57 nuove vulnerabilità, 7 di tipo 0-day.