Vulnerabilità Zoom
(AL04/230811/CSIRT-ITA)
Rilevate diverse vulnerabilità, di cui 3 con gravità “critica”, nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al04-230811-csirt-ita
(AL04/230811/CSIRT-ITA)
Rilevate diverse vulnerabilità, di cui 3 con gravità “critica”, nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al04-230811-csirt-ita
La Settimana Cibernetica del 13 agosto 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 13 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-agosto-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 13 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-agosto-2023
Risolte vulnerabilità in Google Chrome
(AL01/230816/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 26 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230816-csirt-ita
(AL01/230816/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 26 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230816-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL02/230816/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in alcuni modelli di router e switch. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto la compromissione della disponibilità del servizio e l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al02-230816-csirt-ita
(AL02/230816/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in alcuni modelli di router e switch. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto la compromissione della disponibilità del servizio e l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al02-230816-csirt-ita
Aggiornamenti per ClamAV
(AL01/230817/CSIRT-ITA)
Sanate 2 vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-clamav-al01-230817-csirt-ita
(AL01/230817/CSIRT-ITA)
Sanate 2 vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-clamav-al01-230817-csirt-ita
Rilevate vulnerabilità in prodotti Cisco
(AL02/230717/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presente in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al02-230717-csirt-ita
(AL02/230717/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presente in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al02-230717-csirt-ita
Jeecg-Boot Freemarker SSTI任意代码执行漏洞
Jeecg-Boot Freemarker SSTI任意代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99746
Jeecg-Boot Freemarker SSTI任意代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99746
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99745
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99745
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 29 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 310 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-agosto-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 29 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 310 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-agosto-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 29 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 20 agosto 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-agosto-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-agosto-2023
Vulnerabilità in Moodle
(AL01/230821/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al01-230821-csirt-ita
(AL01/230821/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al01-230821-csirt-ita
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL02/230821/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare vulnerabilità multiple nella componente J-Web di Junos OS. Lo sfruttamento combinato di tali vulnearbilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-230821-csirt-ita
(AL02/230821/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare vulnerabilità multiple nella componente J-Web di Junos OS. Lo sfruttamento combinato di tali vulnearbilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-230821-csirt-ita
Vulnerabilità in prodotti Apache
(AL03/230821/CSIRT-ITA)
Risolte vulnerabilità nei prodotti NiFi e AirFlaw di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario e la divulgazione di informazioni sensibili sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-apache-al03-230821-csirt-ita
(AL03/230821/CSIRT-ITA)
Risolte vulnerabilità nei prodotti NiFi e AirFlaw di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario e la divulgazione di informazioni sensibili sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-apache-al03-230821-csirt-ita