CSIRT Toscana Microsoft: rilevato sfruttamento in rete di una CVE relativa a .NET
Impatto Sistemico Alto (68.33) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-29059 – già sanata dal vendor – relativa al Framework .
Tag: PoC
Pagina 10 di 19
5 Febbraio 2025
Sanate vulnerabilità in Apache OFBiz (AL02/240904/CSIRT-ITA) – Aggiornamento
Data di creazione: 04/09/2024 – 09:46 Impatto Sistemico Medio (64.
Categorie
Alert
31 Gennaio 2025
Botnet: nuova variante di Aquabot mira a sfruttare una vulnerabilità in prodotti Mitel (BL01/250131/CSIRT-ITA)
Impatto Sistemico Alto (71.53) Sintesi Il SIRT (Security Intelligence and Response Team) di Akamai ha recentemente osservato una nuova variante di Aquabot – botnet creata dal framework Mirai al fine di condurre attacchi DDoS – effettuare tentativi di sfruttamento della CVE-2024-41710 – già sanata dal vendor a luglio 2024 – relativa a prodotti Mitel.
Categorie
Bollettino
27 Gennaio 2025
Risolte vulnerabilità su Cacti (AL01/250127/CSIRT-ITA)
Impatto Sistemico Critico (78.33) Sintesi Rilasciati aggiornamenti che risolvono 6 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle reti.
Categorie
Alert
27 Gennaio 2025
Aggiornamenti Mensili Microsoft (AL01/250115/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.
Categorie
AlertArgomenti
21 Gennaio 2025
UEFI: rilevata vulnerabilità nel bootloader “Howyar Reloader” (BL01/250121/CSIRT-ITA)
Impatto Sistemico Critico (75.0) Sintesi Ricercatori di sicurezza di ESET hanno recentemente rilevato la vulnerabilità CVE-2024-7344 relativa al bootloader UEFI “Howyar Reloader” (versione 32-bit e 64-bit), distribuito come parte di SysReturn di Howyar e di diverse altre suite di software, sviluppate da altri produttori, per il recupero del sistema in tempo reale.
Categorie
Bollettino
16 Gennaio 2025
Aggiornamenti di sicurezza Apple (AL01/241212/CSIRT-ITA)
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
AlertArgomenti
15 Gennaio 2025
Aggiornamenti Mensili Microsoft (AL01/250115/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.
Categorie
AlertArgomenti
10 Gennaio 2025
Mitel: PoC pubblico per lo sfruttamento delle CVE-2024-41713, CVE-2024-35286 e di una vulnerabilità zero-day (AL02/241206/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per le CVE-2024-41713 e CVE-2024-35286, già sanate dal vendor, e per una vulnerabilità zero-day, presenti nel prodotto Mitel MiCollab.
Categorie
Alert
8 Gennaio 2025
Palo Alto Networks: risolta vulnerabilità in PAN-OS (AL01/241227/CSIRT-ITA) – Aggiornamento
Sintesi Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto PAN-OS.
Categorie
AlertArgomenti
7 Gennaio 2025
Aggiornamenti Mensili Microsoft (AL01/241211/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, di cui una di tipo 0-day.
Categorie
AlertArgomenti
24 Dicembre 2024
Sanata vulnerabilità in Adobe ColdFusion (AL01/241224/CSIRT-ITA)
Sintesi Sanata una vulnerabilità di sicurezza con gravità “alta” in Adobe ColdFusion, piattaforma di sviluppo web che consente la creazione di applicazioni dinamiche e interattive.