CSIRT Toscana Vulnerabilità in prodotti SonicWall (AL01/250109/CSIRT-ITA)
Impatto Sistemico Medio (64.35) Sintesi Rilevate molteplici vulnerabilità, di cui 3 con gravità “alta”, nel firmware SonicOS di diversi prodotti SonicWall.
Tag: PoC
Pagina 4 di 14
12 Febbraio 2025
Aggiornamenti Mensili Microsoft (AL01/250212/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 66 nuove vulnerabilità, 4 di tipo 0-day.
Categorie
AlertArgomenti
10 Febbraio 2025
Aggiornamenti di sicurezza per prodotti Mozilla (AL02/250205/CSIRT-ITA)
Impatto Sistemico Alto (69.48) Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 3 con gravità “alta” e 2 con gravità “critica”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.
Categorie
AlertArgomenti
7 Febbraio 2025
Aggiornamenti Mensili Microsoft (AL01/240214/CSIRT-ITA) – Aggiornamento
Impatto Sistemico Critico (77.05) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 3 di tipo 0-day .
Categorie
AlertArgomenti
5 Febbraio 2025
Microsoft: rilevato sfruttamento in rete di una CVE relativa a .NET
Impatto Sistemico Alto (68.33) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-29059 – già sanata dal vendor – relativa al Framework .
Categorie
Alert
5 Febbraio 2025
Sanate vulnerabilità in Apache OFBiz (AL02/240904/CSIRT-ITA) – Aggiornamento
Data di creazione: 04/09/2024 – 09:46 Impatto Sistemico Medio (64.
Categorie
Alert
31 Gennaio 2025
Botnet: nuova variante di Aquabot mira a sfruttare una vulnerabilità in prodotti Mitel (BL01/250131/CSIRT-ITA)
Impatto Sistemico Alto (71.53) Sintesi Il SIRT (Security Intelligence and Response Team) di Akamai ha recentemente osservato una nuova variante di Aquabot – botnet creata dal framework Mirai al fine di condurre attacchi DDoS – effettuare tentativi di sfruttamento della CVE-2024-41710 – già sanata dal vendor a luglio 2024 – relativa a prodotti Mitel.
Categorie
Bollettino
27 Gennaio 2025
Risolte vulnerabilità su Cacti (AL01/250127/CSIRT-ITA)
Impatto Sistemico Critico (78.33) Sintesi Rilasciati aggiornamenti che risolvono 6 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle reti.
Categorie
Alert
27 Gennaio 2025
Aggiornamenti Mensili Microsoft (AL01/250115/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.
Categorie
AlertArgomenti
21 Gennaio 2025
UEFI: rilevata vulnerabilità nel bootloader “Howyar Reloader” (BL01/250121/CSIRT-ITA)
Impatto Sistemico Critico (75.0) Sintesi Ricercatori di sicurezza di ESET hanno recentemente rilevato la vulnerabilità CVE-2024-7344 relativa al bootloader UEFI “Howyar Reloader” (versione 32-bit e 64-bit), distribuito come parte di SysReturn di Howyar e di diverse altre suite di software, sviluppate da altri produttori, per il recupero del sistema in tempo reale.
Categorie
Bollettino
16 Gennaio 2025
Aggiornamenti di sicurezza Apple (AL01/241212/CSIRT-ITA)
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
AlertArgomenti
15 Gennaio 2025
Aggiornamenti Mensili Microsoft (AL01/250115/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.