Notepad++: PoC pubblici per lo sfruttamento delle CVE-2026-57233, CVE-2026-52886 e CVE-2026-54758

Notepad++: PoC pubblici per lo sfruttamento delle CVE-2026-57233, CVE-2026-52886 e CVE-2026-54758

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleDisponibilI Proof of Concept (PoC) per le vulnerabilità identificate dalle CVE-2026-57233, CVE-2026-52886 e CVE-2026-54758 – già sanate dal vendor – presenti nel software “Notepad++”, noto editor di testo avanzato per Windows.

Risolte vulnerabilità in prodotti ASUS

Risolte vulnerabilità in prodotti ASUS

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, tra cui una con gravità “critica” e 4 con gravità “alta”, che interessano vari prodotti ASUS.

SonicWall: rilevato sfruttamento attivo di nuove vulnerabilità

SonicWall: rilevato sfruttamento attivo di nuove vulnerabilità

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevato sfruttamento attivo in rete di nuove vulnerabilità – già sanate dal vendor – di cui una con gravità “critica” e una con gravità “alta”, presenti nel prodotto SonicWall SMA 1000 Series.

Mozilla: rilevato sfruttamento attivo di nuove vulnerabilità

Mozilla: rilevato sfruttamento attivo di nuove vulnerabilità

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleMozilla ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità che risultano essere sfruttate attivamente in rete, entrambe di gravità “critica”, riguardanti il prodotto Mozilla Firefox.

Campagna di phishing a tema “Corriere Bartolini”

Campagna di phishing a tema “Corriere Bartolini”

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleQuesto CSIRT ha recentemente rilevato una campagna di phishing, veicolata tramite messaggi SMS, finalizzata a indurre le potenziali vittime a prenotare nuovamente una presunta consegna non andata a buon fine e a inserire i dati personali e della propria carta di pagamento.

Risolte vulnerabilità in Metabase

Risolte vulnerabilità in Metabase

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleAggiornamenti di sicurezza sanano due vulnerabilità con gravità “critica” in Metabase, piattaforma open source di Business Intelligence (BI). Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente malintenzionato autenticato di eseguire codice arbitrario sui sistemi interessati

Rilevata vulnerabilità in Plesk

Rilevata vulnerabilità in Plesk

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevata una nuova vulnerabilità con gravità “critica” in Plesk, piattaforma per la gestione remota via web di sistemi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato autenticato di accedere ad informazioni riservate sui sistemi interessati.

Samsung Electronics rilascia aggiornamenti di sicurezza

Samsung Electronics rilascia aggiornamenti di sicurezza

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleSamsung Electronics ha rilasciato aggiornamenti che sanano diverse vulnerabilità di sicurezza, di cui 5 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l’esecuzione di codice arbitrario sui sistemi interessati.

Juniper Networks: risolte vulnerabilità in Junos OS e Junos OS Evolved

Juniper Networks: risolte vulnerabilità in Junos OS e Junos OS Evolved

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleJuniper Networks ha rilasciato aggiornamenti per risolvere diverse vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o di alterare configurazioni sui sistemi interessati.

Httplib2: PoC pubblico per lo sfruttamento della CVE-2026-59939

Httplib2: PoC pubblico per lo sfruttamento della CVE-2026-59939

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleDisponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-59939 – già sanata dal vendor – nella libreria python “httplib2”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio.