Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
20240630_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Elastic NV, Progress, GitLab, LibreOffice, Google, Netgear; PoC pubblici per lo sfruttamento delle CVE-2024-5276, CVE-2024-5806 e CVE-2024-31982; rilevata compromissione di plugin per WordPress.
20240623_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Trellix, Atlassian, Autodesk, Moodle, Google, Nextcloud, VMware, ASUS; PoC pubblico per lo sfruttamento della CVE-2024-2408.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Solarwinds, Mozilla, Google, Adobe, Fortinet, Microsoft, Siemens, Veeam, Schneider Electric, SAP, Netgear; PoC pubblico per lo sfruttamento della CVE-2024-29855; sfruttamento attivo in rete per la CVE-2024-32896; campagne di phishing a tema “Sondaggio”.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, Trend Micro, Bitdefender, Google e Zyxel; rilevati PoC pubblici per lo sfruttamento delle CVE-2023-3390, CVE-2024-24919, CVE-2024-29974 e CVE-2023-6702; Rilevata criticità in Microsoft Azure Nework Service Tags.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 maggio al 2 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Ivanti e VMWare; rilevato sfruttamento in rete di vulnerabilità relative al Kernel Linux e ai prodotti CheckPoint e Chrome.
20240526_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 20 al 26 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, QNAP, GitLab, Veeam, Ivanti, VMWare, Google, Zyxel, NextGen, Tenable, Netgear; PoC pubblici per lo sfruttamento delle CVE-2024-21683, CVE-2024-4323, CVE-2024-4985 e CVE-2024-22120; Campagna phishing a tema Zimbra; Agent Tesla: rilevata campagna di distribuzione malware tramite email.
20240519_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti Proofpoint, Google, Cisco, LibreOffice, VMware, Adobe, Mozilla, Fortinet, SAP, Microsoft, Siemens, Apple, Moodle, Vercel, Cacti, Solarwinds e PuTTY; rilevati sfruttamenti in rete delle CVE-2024-4761, CVE-2024-4947, CVE-2024-30040, CVE-2024-30051; PoC pubblici per lo sfruttamento delle CVE-2024-22026, CVE-2024-31497, CVE-2024-31459, CVE-2024-25641, CVE-2024-31445, CVE-2024-29895, CVE-2024-27082, CVE-2024-34351, CVE-2024-30046, CVE-2024-30051; Git: descrizione della vulnerabilità CVE-2024-32465.
20240512_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti GitLab, Google, F5 Networks e Veem; PoC pubblico per lo sfruttamento della CVE-2023-49606 relativo a Tinyproxy.
20240505_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 aprile al 5 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti AIOHTTP, , GitLab, Acronis, SonicWall, Cisco, R, QNAP; Smishing: rilevata nuova campagna a tema “Richiesta di Accesso”; rilevato sfruttamento di vulnerabilità in prodotti Qlik Sense e CrushFTP.
20240428_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti GitLab, Google, Ruby, Solarwinds; ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD; rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata; campagna phishing a tema “messaggio fax”.
20240421_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, ClamAV, Ivanti, Atlassian, Solarwinds, Mozilla, Google, Oracle, Palo Alto Networks, Netgear, PuTTY, PHP.
20240414_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 aprile 2024: rilasciati aggiornamenti di sicurezza per prodotti Node.
CSIRT Toscana