CSIRT Italia annuncia che è stata rilevata una vulnerabilità zero-day in Google Chrome, identificata come CVE-2024-5274. Questa vulnerabilità di tipo "type confusion" nel motore JavaScript V8 ...
Il CSIRT Italia ha recentemente annunciato la risoluzione di due vulnerabilità critiche che interessavano le edizioni Community (CE) e Enterprise (EE) di GitLab. Queste vulnerabilità, identificate ...
Il CSIRT Italia ha rilevato e sta monitorando una nuova campagna di phishing. Gli attaccanti utilizzano email ingannevoli che simulano l'invio di messaggi fax urgenti per carpire le credenziali delle ...
Il CSIRT Italia ha emesso un avviso urgente riguardante la pubblicazione di un Proof of Concept (PoC) per la vulnerabilità identificata come CVE-2024-2389. Questa vulnerabilità, recentemente ...
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199, presenti nel prodotto JetBrains TeamCity, server di integrazione e distribuzione continua (CI/CD).
Rilevata vulnerabilità di sicurezza in SolarWinds Security Event Manager, prodotto per la gestione delle informazioni e degli eventi di sicurezza (SIEM).
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6894 – già sanata dal vendor – presente nel software Intercom Broadcasting System di Hikvision
Il CSIRT Italia ha rilevato una nuova campagna di smishing che sfrutta i nomi e i loghi di Poste Italiane. Questa campagna di smishing, o truffa via SMS, informa le potenziali vittime di una presunta ...
Il 12 dicembre 2023, Google ha rilasciato un aggiornamento per il suo browser Chrome. L'aggiornamento ha portato la versione del browser a 120.0.6099.109 per Mac e Linux, e a 120.0.6099.109/110 per ...