CSIRT Toscana Vulnerabilità in Microsoft Windows (AL01/240809/CSIRT-ITA)
Sintesi Rilevata vulnerabilità di sicurezza con gravità “alta”, nel prodotto Microsoft Windows.
Tag: Microsoft
Pagina 4 di 5
5 Agosto 2024
Aggiornamenti Mensili Microsoft (AL07/240409/CSIRT-ITA) – Aggiornamento
Data di creazione: 09/04/2024 – 19:20 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 150 nuove vulnerabilità.
Categorie
AlertArgomenti
15 Luglio 2024
Aggiornamenti Mensili Microsoft (AL01/240612/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/06/2024 08:47 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 51 nuove vulnerabilità, di cui una di tipo 0-day.
Categorie
AlertArgomenti
13 Giugno 2024
Aggiornamenti Mensili Microsoft (AL01/240313/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/03/2024 07:00 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità.
Categorie
AlertArgomenti
7 Giugno 2024
Aggiornamenti Mensili Microsoft (AL01/240515/CSIRT-ITA) – Aggiornamento
Data di creazione: 15/05/2024 07:49 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 61 nuove vulnerabilità, di cui 3 di tipo 0-day.
Categorie
AlertArgomenti
4 Giugno 2024
Rilevata criticità in Azure Nework Service Tags (AL03/240604/CSIRT-ITA)
Sintesi È stata recentemente rilevata una criticità nel prodotto Microsoft Azure, relativa ad un utilizzo errato dei Service Tag, che potrebbe consentire a un attaccante di aggirare le regole del firewall basate su Service Tag, attraverso l’invio di richieste opportunamente predisposte provenienti da servizi trusted.
Categorie
AlertArgomenti
24 Aprile 2024
Campagna phishing a tema “messaggio fax” (AL03/240424/CSIRT-ITA)
IoC_14820 Sintesi È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto messaggio di tipo “fax” ospitato su una risorsa remota.
Categorie
AlertArgomenti
23 Aprile 2024
Aggiornamenti Mensili Microsoft (AL01/221012/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/10/2022 – 06:07:58 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
Categorie
AlertArgomenti
22 Aprile 2024
Rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata (AL03/240422/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” – già sanate dal vendor il 15 marzo 2024 – in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati.
Categorie
Alert
29 Marzo 2024
Campagna phishing a tema “liquidazione fatture” (AL02/240329/CSIRT-ITA)
IoC_AL02_0329 Sintesi È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto documento contenente delle fatture da liquidare.
Categorie
Alert
26 Marzo 2024
Aggiornamenti Mensili Microsoft (AL01/230510/CSIRT-ITA) – Aggiornamento
Data di creazione: 10/05/2023 – 08:39 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, di cui 3 di tipo 0-day.
Categorie
AlertArgomenti
13 Marzo 2024
Aggiornamenti Mensili Microsoft (AL01/240313/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità.