Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:
ALLERTA CYBER
Home /
ALLERTA CYBER

Risolte vulnerabilità in prodotti Ivanti (AL05/240717/CSIRT-ITA)

Sintesi Ivanti rilascia aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Endpoint Manager, Endpoint Manager for Mobile e Docs@Work for Android. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,13/100)1. Tipologia Prodotti e versioni affette Ivanti Azioni di mitigazione Si raccomanda di aggiornare i prodotti interessati all’ultima versione disponibile seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti. Identificatori univoci vulnerabilità CVE-2024-37381 CVE-2024-36130 CVE-2024-36131 CVE-2024-36132 CVE-2024-34788 CVE-2024-37403 Riferimenti…

Leggi di più

Aggiornamenti per prodotti Autodesk (AL04/240717/CSIRT-ITA)

Sintesi Autodesk, Inc. risolve alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, che interessano il prodotto Autodesk InfraWorks. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’esecuzione di codice arbitrario sui sistemi interessati e/o causare l’indisponibilità del software e dispositivi dell’utente. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (62,3/100)1. Tipologia Prodotti e/o versioni affette Autodesk InfraWorks 2025, versioni precedenti alla 2025.0.1 Autodesk InfraWorks 2024.1, versioni precedenti alla 2024.1.3 Azioni di mitigazione In linea con le dichiarazioni del…

Leggi di più

Rilevato sfruttamento in rete della vulnerabilità CVE-2024-27348 relativa ad Apache HugeGraph-Server (AL03/240717/CSIRT-ITA)

Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-27348 con gravità “critica” – già sanata dal vendor ad aprile 2024 – relativa ad Apache HugeGraph-Server, componente chiave del database grafico distribuito Apache HugeGraph. Tale vulnerabilità potrebbe consentire a un utente non autenticato l’esecuzione da remoto di codice arbitrario sui sistemi target. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)1. Tipologia Prodotti e versioni affette Apache HugeGraph-Server, versioni precedenti alla 1.3.0 Azioni di Mitigazione In linea con le dichiarazioni…

Leggi di più

PoC pubblico per lo sfruttamento della CVE-2024-36401 relativa al prodotto GeoServer (AL03/240705/CSIRT-ITA) – Aggiornamento

Sintesi Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-36401 – già sanata dal vendor – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice da remoto. Note (aggiornamento del 17/07/2024): la vulnerabilità risulta essere sfruttata attivamente in rete. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (72,82/100)1. Tipologia Prodotti e versioni affette GeoServer Azioni di mitigazione Ove non già provveduto, si raccomanda di…

Leggi di più
358 articoli trovati

Ricerca in ALLERTA CYBER

I nostri servizi