Security News
-
Rilevato sfruttamento in rete della vulnerabilità CVE-2023-48365 relativa a Qlik Sense(AL03/240429/CSIRT-ITA)
CSIRT Apr 29, 2024 | 12:21 pmRilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-48365 con gravità “critica” -già sanata dal vendor a settembre 2023 - relativa a Qlik Sense, piattaforma di business intelligence e data integration. Tale vulnerabilità potrebbe consentire a un attaccante non autenticato[…]
-
CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040(AL02/240429/CSIRT-ITA)
CSIRT Apr 29, 2024 | 10:40 amRilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato[…]
-
Vulnerabilità in prodotti QNAP(AL01/240429/CSIRT-ITA
CSIRT Apr 29, 2024 | 10:12 amAggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e nel componente aggiuntivo Media Streaming.
-
La Settimana Cibernetica del 28 aprile 2024
CSIRT Apr 29, 2024 | 07:52 amScarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 aprile 2024.