Tag archive for csirt - page 2

Vulnerabilità in Apache Tomcat (AL03/241119/CSIRT-ITA)

Rilevate 3 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target. Source link Author: csirt@pec.acn.gov.it…

Continue reading →

La Settimana Cibernetica del 17 novembre 2024

Scarica il riepilogo delle notizie pubblicate dal CSIRT Italia dal 10 al 17 novembre 2024. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Fortinet: rilevate vulnerabilità in molteplici prodotti (AL05/241113/CSIRT-ITA)

Rilevate nuove vulnerabilità in vari prodotti, di cui 4 con gravità “alta”. Tali vulnerabilità potrebbero permettere il bypass dei meccanismi di sicurezza, l’esecuzione di comandi arbitrari e la possibilità di elevare i privilegi utente sui sistemi interessati. Source link Author: csirt@pec.acn.gov.it Article used for cyber…

Continue reading →

Sanate vulnerabilità su GitLab CE/EE (AL06/241113/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE). Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Palo Alto Networks risolve vulnerabilità in vari prodotti(AL03/240711/CSIRT-ITA) – Aggiornamento

Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica” e una con gravità “alta” nei prodotti Expedition e PAN-OS (Panorama Web Interface). Esattamente la la vulnerabilità, classificata come CVE-2024-5910 (punteggio CVSS: 9.3), riguarda un caso di mancata autenticazione nello strumento di migrazione…

Continue reading →

Google: aggiornamenti di sicurezza per dispositivi Pixel (AL01/241108/CSIRT-ITA)

Aggiornamenti di sicurezza Google di novembre risolvono 3 vulnerabilità nei dispositivi Pixel, di cui 2 con gravità “alta”. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

CyberPanel: rilevato sfruttamento in rete di 3 CVE (AL03/241030/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2024-51568, CVE-2024-51567 e CVE-2024-51378 relative al prodotto CyberPanel, pannello di controllo per l’hosting web. Tali vulnerabilità risultano essere interessate in una recente campagna di distribuzione del ransomware PSAUX. Source link Author: csirt@pec.acn.gov.it Article used for cyber security…

Continue reading →

Aggiornamenti per prodotti Autodesk (AL04/241030/CSIRT-ITA)

Autodesk Inc. risolve 22 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’esecuzione di codice arbitrario sui sistemi interessati, l’accesso a dati sensibili e/o causare l’indisponibilità di software e…

Continue reading →

Page 2 of 53 1 2 3 4 5 ... Last →