CSIRT Articoli sulle ultime notizie cyber – CSIRT
- Aggiornamenti per prodotti Zyxel
(AL03/240903/CSIRT-ITA) – Aggiornamentoby csirt@pec.acn.gov.it on November 20, 2024 at 2:33 pm
Zyxel rilascia aggiornamenti di sicurezza per sanare varie vulnerabilità presenti in diverse tipologie di dispositivi di rete e firewall.
- Citrix: PoC pubblico per lo sfruttamento della CVE-2024-8069
(AL02/241114/CSIRT-ITA) – Aggiornamentoby csirt@pec.acn.gov.it on November 20, 2024 at 1:50 pm
Disponibile un Proof of Concept (PoC) per la CVE-2024-8069 – già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto malintenzionato l’esecuzione di codice arbitrario sui dispositivi interessati.
- Risolte vulnerabilità in Google Chrome
(AL04/241120/CSIRT-ITA)by csirt@pec.acn.gov.it on November 20, 2024 at 12:02 pm
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui una con gravità “alta”.
- Rilevata nuova campagna di smishing a tema INPS
(AL03/241120/CSIRT-ITA)by csirt@pec.acn.gov.it on November 20, 2024 at 11:27 am
È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale.
- Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309
(AL01/241120/CSIRT-ITA)by csirt@pec.acn.gov.it on November 20, 2024 at 9:24 am
Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità che interessano vari prodotti Apple. Tali vulnerabilità potrebbero permettere di eseguire codice da remoto e di perpetrare attacchi di tipo Cross Site Scripting (XSS) tramite risorse web opportunamente predisposte.