Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti Docker, Progress, GitLab, VMware, Acronis, Google, Linux, BIND, Siemens, Apache.
20240721_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti Gitlab, Microsoft, Siemens, VMware, Progress, Android, Mozilla, Oracle, Chrome, Autodesk, Ivanti, Cisco, Ruby, SonicWall, Atlassian e Solarwinds; PoC pubblici per lo sfruttamento delle CVE-2024-5655, CVE-2024-3596, CVE-2024-37079, CVE-2024-37081, CVE-2024-5009, CVE-2024-4883, CVE-2024-4885, CVE-2024-30104 e CVE-2024-39929; rilevato sfruttamento in rete delle CVE-2024-4610, CVE-2024-36401, CVE-2024-27348, CVE-2024-28995, CVE-2024-34102 e CVE-2023-6548; problematiche relative ad aggiornamento CrowdStrike.
20240714_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti Citrix, Netgear, ServiceNow, Juniper Networks, Palo Alto, VMware, GitLab, OpenSSH, Adobe, Fortinet, Microsoft, Mozilla, Zoom, SAP, Siemens, Schneider Electric, Node.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 luglio 2024: rilasciati aggiornamenti di sicurezza per prodotti 7-Zip, Apache, MongoDB, Android, Juniper Network; PoC pubblico per lo sfruttamento della CVE-2024-36401; rilevato sfruttamento in rete della CVE-2024-20399; regreSSHion: rilevata vulnerabilità relativa a OpenSSH.
20240630_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Elastic NV, Progress, GitLab, LibreOffice, Google, Netgear; PoC pubblici per lo sfruttamento delle CVE-2024-5276, CVE-2024-5806 e CVE-2024-31982; rilevata compromissione di plugin per WordPress.
20240623_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Trellix, Atlassian, Autodesk, Moodle, Google, Nextcloud, VMware, ASUS; PoC pubblico per lo sfruttamento della CVE-2024-2408.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Solarwinds, Mozilla, Google, Adobe, Fortinet, Microsoft, Siemens, Veeam, Schneider Electric, SAP, Netgear; PoC pubblico per lo sfruttamento della CVE-2024-29855; sfruttamento attivo in rete per la CVE-2024-32896; campagne di phishing a tema “Sondaggio”.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, Trend Micro, Bitdefender, Google e Zyxel; rilevati PoC pubblici per lo sfruttamento delle CVE-2023-3390, CVE-2024-24919, CVE-2024-29974 e CVE-2023-6702; Rilevata criticità in Microsoft Azure Nework Service Tags.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 maggio al 2 giugno 2024: rilasciati aggiornamenti di sicurezza per prodotti Ivanti e VMWare; rilevato sfruttamento in rete di vulnerabilità relative al Kernel Linux e ai prodotti CheckPoint e Chrome.
20240526_CSIRT_IT_LSC Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 20 al 26 maggio 2024: rilasciati aggiornamenti di sicurezza per prodotti Cisco, QNAP, GitLab, Veeam, Ivanti, VMWare, Google, Zyxel, NextGen, Tenable, Netgear; PoC pubblici per lo sfruttamento delle CVE-2024-21683, CVE-2024-4323, CVE-2024-4985 e CVE-2024-22120; Campagna phishing a tema Zimbra; Agent Tesla: rilevata campagna di distribuzione malware tramite email.
CSIRT Toscana