CSIRT Computer Security Incident Response Team |CSI Piemonte Consorzio per Il Sistema Informativo

212 risultati

14 Dic 2023 16:47 Alert

Rilevate nuove vulnerabilità in Zoom

CSIRT Italia ha rilevato quattro nuove vulnerabilità nel software di videoconferenza Zoom, due delle quali sono state classificate con gravità "alta". Queste vulnerabilità possono essere ...

27 Nov 2023 11:44 Notizia

ACN aderisce alle "Linee guida per uno sviluppo sicuro dell’Intelligenza Artificiale

L'Agenzia per la cybersicurezza nazionale (ACN) ha aderito alle "Linee guida per uno sviluppo sicuro dell’Intelligenza Artificiale", promosse dal National Cyber Security Centre del Regno Unito. ...

23 Nov 2023 11:36 Alert

Aggiornamenti di sicurezza per prodotti Mozilla

Mozilla ha rilasciato aggiornamenti di sicurezza per correggere vulnerabilità presenti in Firefox 120, Firefox ESR 115.4 e Thunderbird 115.4

22 Nov 2023 11:31 Alert

Pubblicazione PoC per sfruttamento vulnerabilità CVE-2023-4911 "Looney Tunables"

È stato pubblicato un Proof of Concept (PoC) per sfruttare la vulnerabilità ad alta gravità CVE-2023-4911, nota come "Looney Tunables", che riguarda la GNU C Library (glibc) utilizzata nei sistemi ...

17 Nov 2023 11:40 Alert

Individuata vulnerabilità "Reptar" nei processori Intel

È stata individuata una vulnerabilità ad alto rischio, nota come "Reptar" o CVE-2023-23583, che colpisce un gran numero di processori Intel, inclusi quelli per desktop, server, dispositivi mobili e ...

06 Nov 2023 10:45 Alert

Rilevato sfruttamento in rete della CVE-2023-46604 relativa ad Apache ActiveMQ

La vulnerabilità è stata utilizzata per diffondere ransomware.

20 Ott 2023 12:14 Notizia

Presentato a Roma il Cyber Index PMI: una fotografia del rischio cyber delle imprese

Il Cyber Index PMI è un progetto avviato nell'ottobre 2023 da Confindustria in collaborazione con Generali, l’Agenzia per la Cybersicurezza Nazionale e la School of Management dell’Osservatorio ...

20 Ott 2023 11:28 Alert

Risolte vulnerabilità in prodotti VMware

VMware ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità nei suoi prodotti, tra cui gli hypervisor Fusion e Workstation e il prodotto Aria Operations for Logs. Questi ...

19 Ott 2023 11:18 Alert

Critical Patch Update di Oracle

Il Critical Patch Update (CPU) di Oracle per ottobre 2023 è stato rilasciato e contiene nuove patch di sicurezza per vari prodotti.

17 Ott 2023 08:41 Alert

Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE

L'exploit di questa vulnerabilità permette a un attaccante remoto e non autenticato di creare un account su un sistema affetto con accesso a livello di privilegio 15

12 Ott 2023 09:13 Notizia

Cybersecurity nella Pubblica Amministrazione Centrale, 15 mln di euro dal PNRR

Pubblicato l’Avviso 7/2023 per l’erogazione dei contributi per il potenziamento e il miglioramento delle capacità cyber della PAC. Le istanze di partecipazione dovranno essere presentate entro ...

11 Ott 2023 09:03 Alert

Aggiornamenti di sicurezza Apple

Apple ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità nei suoi prodotti iOS e iPadOS. Una di queste vulnerabilità, identificata come CVE-2023-42824, è stata segnalata come ...

11 Ott 2023 08:53 Alert

Disponibili aggiornamenti di sicurezza per Samba

Sono stati rilasciati aggiornamenti di sicurezza per il software Samba, che risolvono cinque vulnerabilità

25 Set 2023 11:26 Notizia

European Cyber Security Month (ECSM)

In occasione dell'European Cyber Security Month (ECSM), previsto per ottobre 2023, è stato lanciato un invito a condividere idee, suggerimenti ed esperienze sull'Ingegneria Sociale - Social ...

22 Set 2023 10:47 Alert

Aggiornamenti di sicurezza Apple

Lo CSIRT Italia segnala che Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità di tipo 0-day che interessano i propri prodotti. Note: il vendor afferma che le CVE-2023-41991, ...

21 Set 2023 10:53 Alert

Aggiornamenti per ISC BIND

CSIRT Italia segnala che ISC ha rilasciato aggiornamenti di sicurezza che sanano 2 vulnerabilità con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della ...

14 Set 2023 11:15 Alert

Aggiornamenti di sicurezza VMware Aria Operations

VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità nel prodotto Aria Operations for Networks, di cui una con gravità "critica". Gli aggiornamenti correggono le ...

12 Set 2023 10:57 Alert

Vulnerabilità della CVE-2023-4863 relativa a Google Chrome

Lo CSIRT Italia segnala che è stato recentemente rilevato lo sfruttamento della vulnerabilità CVE-2023-4863 – già sanata dal vendor – relativa a Chrome. La vulnerabilità - di tipo “Buffer ...

07 Set 2023 11:02 Alert

Rilasciati aggiornamenti di sicurezza per Android

Google ha rilasciato gli aggiornamenti di sicurezza di settembre per Android, correggendo 34 vulnerabilità, di cui 4 critiche. La CVE-2023-35674 è attivamente sfruttata in rete. Fonti: Android, ...

23 Ago 2023 11:11 Alert

Rilevato sfruttamento attivo della vulnerabilità CVE-2023-38831 in WinRAR

Rilevato sfruttamento attivo della vulnerabilità CVE-2023-38831 in WinRAR di RARLAB, sanata il 20 luglio 2023. La vulnerabilità riguarda l'elaborazione dei file ZIP e permette l'esecuzione di ...

Storie

Works

Soluzioni

News

Rilevate nuove vulnerabilità in Zoom

ACN aderisce alle "Linee guida per uno sviluppo sicuro dell’Intelligenza Artificiale

Aggiornamenti di sicurezza per prodotti Mozilla

Pubblicazione PoC per sfruttamento vulnerabilità CVE-2023-4911 "Looney Tunables"

Individuata vulnerabilità "Reptar" nei processori Intel

Rilevato sfruttamento in rete della CVE-2023-46604 relativa ad Apache ActiveMQ

Presentato a Roma il Cyber Index PMI: una fotografia del rischio cyber delle imprese

Risolte vulnerabilità in prodotti VMware

Critical Patch Update di Oracle

Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE

Cybersecurity nella Pubblica Amministrazione Centrale, 15 mln di euro dal PNRR

Aggiornamenti di sicurezza Apple

Disponibili aggiornamenti di sicurezza per Samba

European Cyber Security Month (ECSM)

Aggiornamenti di sicurezza Apple

Aggiornamenti per ISC BIND

Aggiornamenti di sicurezza VMware Aria Operations

Vulnerabilità della CVE-2023-4863 relativa a Google Chrome

Rilasciati aggiornamenti di sicurezza per Android

Rilevato sfruttamento attivo della vulnerabilità CVE-2023-38831 in WinRAR

Soluzioni

News

Bollettino CSIRT