Risolte vulnerabilità in Google Chrome
(AL01/230405/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.

by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230405-csirt-ita

Rilevato sfruttamento in rete della CVE-2022-27926 in Zimbra
(AL02/230405/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27926 – già sanata dal vendor – presente in Zimbra Collaboration Kepler.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27926-in-zimbra-al02-230405-csirt-ita

Le soluzioni Trend Micro ora disponibili con l’accordo quadro Cybersecurity 2
Trend Micro, leader globale di cybersecurity, comunica di essere ufficialmente presente nel catalogo dell’Accordo Quadro Consip ID2367 “Cybersecurity 2 – Sicurezza ‘on premise’ – Protezione perimetrale, endpoint e anti APT”. Trend Micro supporta, da sempre, le Pubbliche Amministrazioni italiane nel percorso di cybersecurity e di contrasto alle minacce [...]

by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/le-soluzioni-trend-micro-ora-disponibili-con-laccordo-quadro-cybersecurity-2/

Aggiornamenti per prodotti CISCO
(AL01/230406/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 3 con gravità “alta”, presenti in vari prodotti.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-230406-csirt-ita

Pentaho Business Analytics Server多个漏洞（CVE-2022-43769 CVE-2022-43939 CVE-2022-43773 CVE-2022-43938 ）
Pentaho Business Analytics Server多个漏洞（CVE-2022-43769 CVE-2022-43939 CVE-2022-43773 CVE-2022-43938 ）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99666

Risolta vulnerabilità in G Data Total Security
(AL01/230407/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” in G Data Total Security. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato la creazione di file arbitrari, l’elevazione di privilegi e l’esecuzione di codice arbitrario.

by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-g-data-total-security-al01-230407-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 50 campagne malevole di cui 46 con obiettivi italiani e 4 generiche mettendo a disposizione dei suoi enti accreditati i relativi 320 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-1-7-aprile-2023/

echo base64_decode('QnVvbmEgcGFzcXVhIQ==');

La Settimana Cibernetica del 10 aprile 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 aprile al 10 aprile 2023.

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-aprile-2023

Aggiornamenti di sicurezza Apple
(AL01/230411/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta” che interessano i propri prodotti.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230411-csirt-ita

Vulnerabilità in prodotti Schneider Electric
(AL02/230411/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA - di Schneider Electric, di cui due con gravità “critica”.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230411-csirt-ita

Aggiornamenti per prodotti Siemens
(AL03/230411/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità "critica".

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230411-csirt-ita

Vulnerabilità in Apache Linkis
(AL04/230411/CSIRT-ITA)
Risolte 5 vulnerabilità con gravità “alta” nel prodotto Apache Linkis. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato remoto, l’aggiramento dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sul sistema target.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-al04-230411-csirt-ita

Artifex Ghostnoscript 缓冲区溢出漏洞（CVE-2023-28879）
Artifex Ghostnoscript 缓冲区溢出漏洞（CVE-2023-28879）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99667

Apache Ofbiz 任意文件读取漏洞（CVE-2022-47501）
Apache Ofbiz 任意文件读取漏洞（CVE-2022-47501）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99668

Aggiornamenti Mensili Microsoft
(AL01/230412/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 97 nuove vulnerabilità, 1 di tipo 0-day.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230412-csirt-ita

Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230412/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Digital Editions, InCopy, Acrobat, Substance 3D Stager, Reader, Substance 3D Designer e Dimension.

by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230412-csirt-ita

Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230412/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Thunderbird, Firefox e Firefox ESR.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230412-csirt-ita

Rilevate vulnerabilità in prodotti Fortinet
(AL04/230412/CSIRT-ITA)
Rilevate 21 vulnerabilità in molteplici prodotti Fortinet, di cui 7 con gravità “alta” e 1 con gravità “critica”.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al04-230412-csirt-ita