Tempo di lettura: < 1 minuto. Recentemente, la Cybersecurity and Infrastructure Security Agency (CISA) ha emesso diversi avvisi di sicurezza critici. Tra questi, due avvisi si distinguono per la loro importanza: Juniper Networks Security Bulletin Juniper Networks ha rilasciato un bollettino di sicurezza riguardante vulnerabilità critiche nel software J-Web e Junos OS, utilizzati nelle serie SRX ed EX. Queste vulnerabilità potrebbero […]
Tempo di lettura: < 1 minuto. Cisco ha emesso un avviso di sicurezza riguardante una vulnerabilità critica (CVE-2024-20253) che colpisce molteplici prodotti di Unified Communications. Questa falla potrebbe consentire ad attori di minacce informatiche di assumere il controllo dei sistemi interessati. È fondamentale che utenti e amministratori consultino l’avviso di Cisco per applicare gli aggiornamenti necessari e mitigare il rischio. Parallelamente, […]
Tempo di lettura: < 1 minuto. Recentemente, la Cybersecurity and Infrastructure Security Agency (CISA) e Apple hanno pubblicato importanti aggiornamenti di sicurezza. Questi avvisi e aggiornamenti sottolineano l’importanza continua della sicurezza informatica sia nel settore pubblico sia in quello privato. Avvisi di Sicurezza da CISA: Aggiornamenti di Sicurezza da Apple Aggiornamenti di Sicurezza per Diversi Prodotti Apple: Parallelamente, Apple ha rilasciato […]
Tempo di lettura: < 1 minuto. CISA ha emesso la Direttiva di emergenza (ED) 24-01 Mitigate Ivanti Connect Secure e Ivanti Policy Secure Vulnerabilities in risposta alle vulnerabilità attive nei seguenti prodotti Ivanti: Ivanti Connect Secure e Ivanti Policy Secure.L’ED 24-01 ordina a tutte le agenzie del ramo esecutivo civile federale (FCEB) che utilizzano Ivanti Connect Secure e Ivanti Policy Secure di: Fornire […]
Tempo di lettura: 2 minuti. Recenti comunicazioni di CISA e annunci di Atlassian e Citrix evidenziano importanti aggiornamenti di sicurezza e l’identificazione di vulnerabilità attivamente sfruttate, sottolineando l’importanza di una gestione proattiva della sicurezza informatica nelle organizzazioni. Atlassian: Aggiornamenti per Mitigare Vulnerabilità Critiche Atlassian ha rilasciato un avviso di sicurezza per affrontare una vulnerabilità (CVE-2023-22527) nelle versioni obsolete di Confluence […]
Tempo di lettura: 2 minuti. CISA ha messo in evidenza una serie di questioni e minacce emergenti, fornendo guide e avvisi per aiutare le organizzazioni a navigare attraverso sfide sempre più complesse. In primo piano, troviamo la pubblicazione di una guida di risposta agli incidenti per il settore dell’Acqua e delle Acque Reflue (WWS), sviluppata in collaborazione con l’FBI e […]
Tempo di lettura: 2 minuti. Recentemente, Citrix, VMware e Atlassian sono state colpite da gravi vulnerabilità di sicurezza, sollevando preoccupazioni immediate per aziende e utenti. The Hacker News ha rivelato che queste vulnerabilità richiedono un’azione urgente per prevenire possibili exploit. Citrix: Vulnerabilità Zero-Day in Azione Citrix ha segnalato due vulnerabilità zero-day in NetScaler ADC e NetScaler Gateway, attualmente sfruttate attivamente. […]
Tempo di lettura: < 1 minuto. Una nuova vulnerabilità critica di esecuzione remota di codice (RCE) è stata scoperta nei firewall della serie SRX e negli switch della serie EX di Juniper Networks, come riportato dall’azienda. Questa vulnerabilità, tracciata come CVE-2024-21591 e valutata 9.8 sul sistema di punteggio CVSS, consente ad un attaccante di causare un Denial-of-Service (DoS) o esecuzione di […]
Tempo di lettura: 2 minuti. La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto due nuove vulnerabilità al suo Catalogo di Vulnerabilità Sfruttate Conosciute, basandosi su prove di sfruttamento attivo e che interessano Microsoft, Ivanti e Fortinet. Le vulnerabilità aggiunte sono: Inoltre, CISA ha aggiunto una vulnerabilità sfruttata conosciuta: Queste vulnerabilità rappresentano rischi significativi per l’impresa federale e sono frequenti […]
Tempo di lettura: 2 minuti. L’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA) ha recentemente pubblicato tre nuovi avvisi riguardanti i sistemi di controllo industriale, oltre ad aggiungere sei nuove vulnerabilità note al suo catalogo di vulnerabilità sfruttate attivamente. Queste azioni sottolineano l’impegno continuo della CISA nel proteggere le infrastrutture critiche dagli attacchi informatici. CISA Pubblica Avvisi sui […]
