Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-35405 – già sanata dal vendor – presente nei prodotti Zoho ManageEngine Password Manager Pro, PAM360 e Access Manager Plus. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Rilasciato il Jenkins Security Advisory del 21 settembre che risolve una vulnerabilità in Jenkins (Core) weekly. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Disponibile un nuovo aggiornamento di sicurezza Microsoft che risolve una vulnerabilità, con gravità “alta”, nel prodotto Endpoint Configuration Manager. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Il Multi State Information Sharing and Analysis Center MS-ISAC ha recentemente rilasciato un report volto ad evidenziare nuove modalità di attacco – utilizzate dai principali threat actor – a seguito del blocco da parte di Microsoft delle macro all’interno di documenti provenienti da risorse web….
SAP rilascia il Security Patch Day di settembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “alta”. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Trend Micro corregge 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”, inerenti al prodotto Apex One. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 settembre 2022 Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
