CSIRT Italia
Canale ufficiale del CSIRT Italia. Sito web: https://csirt.gov.it Twitter: @csirt_it
Show more7 426
Subscribers
+624 hours
+367 days
+12530 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
Photo unavailableShow in Telegram
‼ #SambaSpy: rilevata campagna di distribuzione #malware verso utenze italiane tramite #email di #phishing opportunamente predisposte
🔗 https://www.csirt.gov.it/contenuti/sambaspy-campagna-malspam-indirizzata-verso-utenze-italiane-bl01-240919-csirt-ita
⚠ verificare i mittenti delle e-mail ricevute
❌ non eseguire software di dubbia leicità
Photo unavailableShow in Telegram
#Ruby: risolta vulnerabilità “critica” nella libreria ruby-saml del noto linguaggio di programmazione
Rischio: 🟠
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-ruby-saml-al05-240918-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Photo unavailableShow in Telegram
Risolta vulnerabilità con gravità “critica” in #Gitlab Community Edition (CE) ed Enterprise Edition (EE)
Rischio: 🟠
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al04-240918-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Photo unavailableShow in Telegram
#Google: nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 9 vulnerabilità di sicurezza, di cui una con gravità “alta”
Rischio: 🟠
Tipologia:
🔸 Arbitrary Code Execution
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al03-240918-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Photo unavailableShow in Telegram
#LibreOffice: rilasciati aggiornamenti di sicurezza per il noto software di produttività
Rischio: 🟡
Tipologia:
🔸 Security Restrictions Bypass
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-libreoffice-al03-240806-csirt-ita-2
🔄 Aggiornamenti disponibili 🔄
Photo unavailableShow in Telegram
#VMware: aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravita “critica”, nei prodotti #vCenterServer e #CloudFoundation
Rischio: 🟠
Tipologia:
🔶 Remote Code Execution
🔶 Privilege Escalation
🔗 https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-240918-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Photo unavailableShow in Telegram
#FileSender: rilevata una vulnerabilità con gravità “alta” nel software open source per il trasferimento sicuro dei dati
Rischio: 🟡
Tipologia:
🔸 Information Disclosure
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-filesender-al02-240917-csirt-ita
🔄 Aggiornamenti disponibili 🔄
‼ #Progress: rilevato lo sfruttamento attivo in rete della CVE-2024-6670, relativa al prodotto #WhatsUp Gold
Rischio: 🔴
⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato
👉 link al post principale: https://t.me/CSIRT_italia/1867
CSIRT Italia
#Progress: rilevate 3 vulnerabilità, di cui 2 con gravità “critica”, in #WhatsUpGold Rischio: 🟠 Tipologia: 🔸 Information Disclosure 🔸 Privilege Escalation 🔗
https://www.csirt.gov.it/contenuti/vulnerabilita-in-progress-whatsup-gold-al02-240821-csirt-ita🔄 Aggiornamenti disponibili 🔄
Photo unavailableShow in Telegram
Aggiornamenti di sicurezza #Apple sanano molteplici vulnerabilità presenti nei propri prodotti
Rischio: 🟠
Tipologia:
🔸 Arbitrary code execution
🔸 Arbitrary File Read/Write
🔸 Authentication Bypass
🔸 Denial of Service
🔸 Elevation of Privilege
🔸 Information Disclosure
🔸 Information Leakage
🔸 Security Restrictions Bypass
🔸 Spoofing
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-240917-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Photo unavailableShow in Telegram
Sanate vulnerabilità nel prodotto #AccessRightsManager(ARM) di #SolarWinds
Rischio: 🟠
Tipologia:
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al03-240916-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Choose a Different Plan
Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.