Apr 22, 2022 | Articoli, Uncategorized
SintesiAmazon Web Services (AWS) ha rilasciato ulteriori aggiornamenti di sicurezza al fine di risolvere alcune vulnerabilità correlate alle precedenti hotfix per Log4j nei prodotti Amazon Linux e Amazon Linux 2. Rischio Stima d’impatto della vulnerabilità sulla...
Mar 16, 2022 | Articoli, Uncategorized
SintesiOpenSSL ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità che, qualora sfruttata, potrebbe comportare condizioni di negazione della disponibilità del servizio. Note: la CVE-2022-0778 risulta essere sfruttata attivamente in rete. ERRATA...
Feb 23, 2022 | Articoli, Uncategorized
Descrizione In analogia a quanto recentemente accaduto con la compromissione delle librerie “UAParser” – trattata da questo CSIRT tramite il bollettino BL01/211027/CSIRT-ITA – “noblox” (noblox.js e noblox.js-proxied) e “coa”, tra ottobre e novembre 2021, è stata...
Feb 2, 2022 | Articoli, Uncategorized
Descrizione e potenziali impatti La Cybersecurity and Infrastructure Security Agency (CISA), il Federal Bureau of Investigation (FBI), la National Security Agency (NSA) e la National Cyber Security Centre (NCSC) UK hanno osservato la recente diffusione del malware...
