CISA rilascia linee guida sulla trasparenza dei componenti software e avvisi critici su vulnerabilità nei sistemi industriali e software SolarWinds.

CISA rilascia linee guida sulla trasparenza dei componenti software e avvisi critici su vulnerabilità nei sistemi industriali e software SolarWinds.
Cisco ha emesso un avviso di sicurezza riguardante una vulnerabilità critica (CVE-2024-20253) che colpisce molteplici prodotti di Unified Communications. Questa falla potrebbe consentire ad attori di minacce informatiche di assumere il controllo dei sistemi interessati. È fondamentale che utenti e amministratori consultino l’avviso di Cisco per applicare gli aggiornamenti necessari e mitigare il rischio. Parallelamente, […]
CISA e NSA con partner lanciano linee guida per la sicurezza della catena di approvvigionamento software, enfatizzando l’importanza di SBOM e open source.