CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/240313/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/03/2024 07:00 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità.
Tag: Microsoft
Pagina 4 di 4
7 Giugno 2024
Aggiornamenti Mensili Microsoft (AL01/240515/CSIRT-ITA) – Aggiornamento
Data di creazione: 15/05/2024 07:49 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 61 nuove vulnerabilità, di cui 3 di tipo 0-day.
Categorie
AlertArgomenti
4 Giugno 2024
Rilevata criticità in Azure Nework Service Tags (AL03/240604/CSIRT-ITA)
Sintesi È stata recentemente rilevata una criticità nel prodotto Microsoft Azure, relativa ad un utilizzo errato dei Service Tag, che potrebbe consentire a un attaccante di aggirare le regole del firewall basate su Service Tag, attraverso l’invio di richieste opportunamente predisposte provenienti da servizi trusted.
Categorie
AlertArgomenti
24 Aprile 2024
Campagna phishing a tema “messaggio fax” (AL03/240424/CSIRT-ITA)
IoC_14820 Sintesi È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto messaggio di tipo “fax” ospitato su una risorsa remota.
Categorie
AlertArgomenti
23 Aprile 2024
Aggiornamenti Mensili Microsoft (AL01/221012/CSIRT-ITA) – Aggiornamento
Data di creazione: 12/10/2022 – 06:07:58 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
Categorie
AlertArgomenti
22 Aprile 2024
Rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata (AL03/240422/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” – già sanate dal vendor il 15 marzo 2024 – in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati.
Categorie
Alert
29 Marzo 2024
Campagna phishing a tema “liquidazione fatture” (AL02/240329/CSIRT-ITA)
IoC_AL02_0329 Sintesi È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto documento contenente delle fatture da liquidare.
Categorie
Alert
26 Marzo 2024
Aggiornamenti Mensili Microsoft (AL01/230510/CSIRT-ITA) – Aggiornamento
Data di creazione: 10/05/2023 – 08:39 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, di cui 3 di tipo 0-day.
Categorie
AlertArgomenti
13 Marzo 2024
Aggiornamenti Mensili Microsoft (AL01/240313/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità.
Categorie
AlertArgomenti
29 Febbraio 2024
Aggiornamenti Mensili Microsoft (AL09/230613/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/06/2023 19:20 Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 78 nuove vulnerabilità, di cui 4 con gravità “critica”.
Categorie
AlertArgomenti
12 Febbraio 2024
Campagna phishing a tema “Helpdesk Support” (AL02/240212/CSIRT-ITA)
IoC_AL02_0212 È stato rilevato il riacutizzarsi di una campagna di phishing – a tema “Helpdesk Support” – volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
Categorie
AlertArgomenti
24 Gennaio 2024
Aggiornamenti Mensili Microsoft (AL01/240110/CSIRT-ITA) – Aggiornamento
Il presente articolo è un prodotto originale di csirt.