Notizie dal mondo della Cyber Security
FONTE: https://www.csirt.gov.it
- Risolte vulnerabilità su Zimbra Collaboration
(AL01/240906/CSIRT-ITA) - Aggiornamento Ottobre 4, 2024Rilasciati aggiornamenti di sicurezza per sanare molteplici vulnerabilità riscontrate nelle versioni Joule, Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
- Aggiornamenti WithSecure
(AL04/241003/CSIRT-ITA) Ottobre 3, 2024Aggiornamenti di sicurezza WithSecure - precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza in alcuni prodotti di sicurezza informatica della serie Atlant. Tale vulnerabilità potrebbe comportare la compromissione della disponibilità del servizio sui prodotti interessati tramite la sottomissione alla scansione di file eseguibili PE32 opportunamente predisposti.
- Risolte vulnerabilità in prodotti Cisco
(AL03/241003/CSIRT-ITA) Ottobre 3, 2024Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 5 con gravità “alta” e 1 con gravità “critica”, in alcuni prodotti Cisco.
- Phishing: campagna a tema “ricevuta di pagamento”
(AL01/241003/CSIRT-ITA) Ottobre 3, 2024Questo CSIRT ha recentemente rilevato una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto la visualizzazione di un presunto documento visionabile, raggiungendo una risorsa malevola esterna agendo su un allegato opportunamente predisposto.
- Risolta vulnerabilità in Sophos Intercept X for Windows
(AL02/241003/CSIRT-ITA) Ottobre 3, 2024Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità, con gravità “alta”, presente in Sophos Intercept X for Windows. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, a un utente malitntenzionato, di ottenere privilegi elevati sul sistema interessato.