CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL02/250508/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, di cui una con gravità “critica” e 12 con gravità “alta”, che riguardano diversi prodotti Cisco.
Tag: PoC
Pagina 6 di 19
28 Maggio 2025
Vulnerabilità in prodotti Fortinet (AL02/250514/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e una con gravità "alta".
Categorie
AlertArgomenti
27 Maggio 2025
Aggiornamenti di sicurezza Apple (AL01/250128/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
Alert
27 Maggio 2025
Aggiornamenti di sicurezza Apple (AL01/250401/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
Alert
20 Maggio 2025
Risolte vulnerabilità su Zimbra Collaboration (AL01/240906/CSIRT-ITA) – Aggiornamento
Rilasciati aggiornamenti di sicurezza per sanare molteplici vulnerabilità riscontrate nelle versioni Joule, Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Categorie
Alert
16 Maggio 2025
Samsung: rilevato sfruttamento in rete della CVE-2025-4632 relativa a MagicINFO (AL01/250516/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-4632– già sanata dal vendor – che interessa la componente server di MagicINFO 9 di Samsung, soluzione all-in-one per la gestione di contenuti, dati e dispositivi.
Categorie
Alert
14 Maggio 2025
Aggiornamenti Mensili Microsoft (AL01/250514/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, 7 di tipo 0-day.
Categorie
AlertArgomenti
5 Maggio 2025
Commvault: rilevato sfruttamento attivo della CVE-2025-34028 (AL01/250505/CSIRT-ITA)
È stato recentemente rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-34028con gravità “critica” – già sanata dal vendor ad aprile 2025 – per il prodotto Commvault Command Center, interfaccia web centralizzata progettata per semplificare la gestione della protezione dei dati all'interno di un'organizzazione.
Categorie
Alert
22 Aprile 2025
Aggiornamenti Mensili Microsoft (AL01/250312/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 57 nuove vulnerabilità, 7 di tipo 0-day.
Categorie
AlertArgomenti
11 Aprile 2025
Ivanti: rilevato sfruttamento attivo della CVE-2025-22457 (AL06/250403/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-22457– già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Categorie
AlertArgomenti
8 Aprile 2025
CrushFTP: rilevata vulnerabilità critica (AL02/250326/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Categorie
Alert
7 Aprile 2025
Risolte vulnerabilità critiche in pgAdmin (AL01/250407/CSIRT-ITA)
Impatto Sistemico Critico (79.35) Sintesi Rilasciato aggiornamento che risolve 2 vulnerabilità di sicurezza, con gravità “critica”, in pgAdmin, nota piattaforma di amministrazione e sviluppo open source per PostgreSQL.