Risolte vulnerabilità in prodotti QNAP
(AL04/220113/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità nei prodotti QTS, QuTS hero e QVR.

by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-qnap-al04-220113-csirt-ita

Vulnerabilità in prodotti Solarwinds
(AL02/220121/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in Serv-U che potrebbe permettere ad un utente malintenzionato, remoto e non autenticato, di bypassare i controlli di sicurezza tramite richieste LDAP opportunamente predisposte.

by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al02-220121-csirt-ita

Aggiornamenti di sicurezza Apple
(AL01/220127/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 2 zero-day, che interessano i propri prodotti.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220127-csirt-ita

Aggiornamenti per prodotti CISCO
(AL02/220120/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco del 19 gennaio sanano molteplici vulnerabilità su diversi prodotti, di cui una con gravità “critica”.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-220120-csirt-ita

Palo Alto Networks rilascia aggiornamenti per Cortex XDR Agent
(AL03/220113/CSIRT-ITA)
Aggiornamenti di sicurezza Palo Alto Networks sanano una vulnerabilità, con gravità “alta”, nel prodotto Cortex XDR Agent

by CSIRT - http://csirt.gov.it/contenuti/palo-alto-networks-rilascia-aggiornamenti-per-cortex-xdr-agent-al03-220113-csirt-ita

Nuova versione di Google Chrome
(AL01/220105/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 24 vulnerabilità di sicurezza di cui una con gravità “critica".

by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220105-csirt-ita

Security Patch Day per prodotti SAP
(AL03/220112/CSIRT-ITA)
SAP rilascia il Security Patch Day di gennaio che risolve molteplici vulnerabilità, di cui 1 con gravità “critica” e 2 “alta”.

by CSIRT - http://csirt.gov.it/contenuti/security-patch-day-per-prodotti-sap-al03-220112-csirt-ita

Rilevate vulnerabilità in SonicWall SonicOS
(AL01/220107/CSIRT-ITA)
Gli aggiornamenti di sicurezza SonicWall sanano due vulnerabilità presenti nel sistema operativo SonicOS.

by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-sonicwall-sonicos-al01-220107-csirt-ita

La Settimana Cibernetica del 2 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 dicembre 2021 al 2 gennaio 2022

by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-gennaio-2022

Nuova versione di Google Chrome
(AL03/220121/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 26 vulnerabilità di sicurezza, di cui una con gravità “critica” e 16 con gravità “alta”.

by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220121-csirt-ita

Rilevate vulnerabilità in PrinterLogic Management Suite
(AL01/220126/CSIRT-ITA)
PrinterLogic ha rilasciato aggiornamenti di sicurezza per risolvere 9 vulnerabilità nei prodotti Web Stack e Virtual Appliance, di cui 3 con gravità “alta”.

by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-printerlogic-management-suite-al01-220126-csirt-ita

La Settimana Cibernetica del 23 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 gennaio 2022

by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-gennaio

Rilevate vulnerabilità in prodotti F5
(AL01/220121/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui 15 con gravità “alta”.

by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al01-220121-csirt-ita

Sanata vulnerabilità nel prodotto Zoho ManageEngine Desktop Central
(AL01/220118/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica”, identificata tramite la CVE-2021-44757, nel prodotto ManageEngine Desktop Central e Desktop Central MSP.

by CSIRT - http://csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-zoho-manageengine-desktop-central-al01-220118-csirt-ita

La Settimana Cibernetica del 16 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 gennaio 2022

by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-gennaio-2022

XSS Test 〈img src=# onerror=alert(1)〉
XSS Test

by CSIRT - http://csirt.gov.it/contenuti/xss-test-img-src-onerror-alert-1

Aggiornamenti di sicurezza per prodotti VMware
(AL02/220105/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “importante”, nel dispositivo CD-ROM emulato con impatto su diversi prodotti VMware.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-vmware-al02-220105-csirt-ita

Sanate vulnerabilità in Apache Dubbo
(AL01/220120/CSIRT-ITA)
Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per il prodotto Dubbo che sanano una vulnerabilità con gravità “critica”.

by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-dubbo-al01-220120-csirt-ita

Anonymous sottrae 10GB di dati del colosso Nestlé
TL;DR Violato un portale web della multinazionale svizzera dell’alimentare, con la sottrazione (pare) di 10 gbyte di dati… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/anonymous-sottrae-10gb-di-dati-del-colosso-nestle/21205

Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL01/220112/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità nei propri prodotti

by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-220112-csirt-ita

Aggiornamenti DRUPAL
(AL03/220120/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità in “Drupal Core”, di cui 2 con gravità “alta”.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al03-220120-csirt-ita