CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL03/240822/CSIRT-ITA) – Aggiornamento
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 37 vulnerabilità di sicurezza, di cui 6 con gravità “alta”.
Tag: PoC
Pagina 17 di 28
20 Marzo 2025
NAKIVO: PoC pubblico per lo sfruttamento della CVE-2024-48248 (AL03/250227/CSIRT-ITA)
Impatto Sistemico Alto (66.02) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-48248 – già sanata dal vendor – presente in NAKIVO Backup & Replication, soluzione di backup e ripristino dati progettata per proteggere e gestire ambienti virtualizzati.
Categorie
AlertArgomenti
18 Marzo 2025
Rilevate due vulnerabilità 0-day in Parallels Desktop (AL04/250226/CSIRT-ITA)
Impatto Sistemico Critico (84.74) Sintesi Ricercatori di sicurezza hanno recentemente rilevato 2 vulnerabilità 0-day in Parallels Desktop, software di virtualizzazione per sistemi macOS.
Categorie
AlertArgomenti
18 Marzo 2025
Vulnerabilità in Apache Tomcat (AL02/250311/CSIRT-ITA)
Impatto Sistemico Critico (76.28) Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
Alert
14 Marzo 2025
PoC pubblici per vulnerabilità in PHP (AL01/250314/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 6 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web. Per 3 di queste dei Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-11235, CVE-2025-1217 e CVE-2025-1219 risultano disponibili in rete.
Categorie
AlertArgomenti
13 Marzo 2025
Tenda: PoC pubblico per lo sfruttamento di CVE nei router AC7 (AL01/250313/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-1851 che interessa i router AC7 di Tenda. Tale vulnerabilità potrebbe permettere ad un utente malevolo la compromissione della disponibilità del servizio e il bypass dei meccanismi di sicurezza.
Categorie
Alert
12 Marzo 2025
Aggiornamenti Mensili Microsoft (AL01/250312/CSIRT-ITA)
Impatto Sistemico Critico (76.66) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 57 nuove vulnerabilità, 7 di tipo 0-day.
Categorie
AlertArgomenti
11 Marzo 2025
Ivanti January Security Update (AL01/250116/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 20 vulnerabilità, di cui 4 con gravità “critica” e 16 con gravità “alta”, nei prodotti Ivanti EPM, Ivanti Avalanche, Ivanti Application Control, Ivanti Security Controls e Ivanti Neurons for App Control.
Categorie
AlertArgomenti
10 Marzo 2025
Aggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)
Impatto Sistemico Critico (78.2) Sintesi Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “alta” e 2 con gravità “critica” presenti in vari prodotti.
Categorie
Alert
6 Marzo 2025
Aggiornamenti Mensili Microsoft (AL01/250212/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 66 nuove vulnerabilità, 4 di tipo 0-day.
Categorie
AlertArgomenti
4 Marzo 2025
Vulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA)
Impatto Sistemico Critico (75.38) Sintesi Rilevate 2 vulnerabilità di sicurezza con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation.
Categorie
Alert
4 Marzo 2025
Vulnerabilità in Progress WhatsUp Gold (AL02/240627/CSIRT-ITA) – Aggiornamento
Data di creazione : 27/06/2024 – 13:39 Impatto Sistemico Alto (68.