Categoria: ACN
Agenzia per la cybersicurezza nazionale (ACN)
WhatsApp: rilevate vulnerabilità in versioni per Windows e IOS/Android
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevate 2 vulnerabilità medie in WhatsApp, nota piattaforma di Instant Messaging. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati e reindirizzare le vittime verso URL arbitrari e/o malevoli….
Rilevata vulnerabilità in ProFTPD: PoC pubblico per lo sfruttamento della CVE-2026-42167
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Disponibile un Proof of Concept (PoC) per la CVE-2026-42167 – già sanata dal vendor – presente nel software ProFTPD, noto server FTP open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati….
SAP: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto i componenti Cloud Application Programming Model di SAP. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle supply chain….
FIRESTARTER Backdoor: rilevato lo sfruttamento in rete di due vulnerabilità Cisco
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell’alert AL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con gravità “critica” e due zero-day sfruttate attivamente in rete. Nel dettaglio, le zero-day consentirebbero l’esecuzione di codice arbitrario e l’accesso a informazioni sensibili su prodotti Adaptive Security Appliance (ASA) e Firewall Threat Defense (FTD) vulnerabili….
Bitwarden CLI: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto il componente Bitwarden CLI. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola del pacchetto attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissione delle supply chain inerenti ai progetti Trivy, Checkmarx e…
Risolta vulnerabilità in Grafana Tempo
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in Grafana Tempo, componente open‑source dello stack LGTM (Loki, Grafana, Tempo, Mimir). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di compromettere la disponibilità del servizio sui sistemi interessati….
Rilevata vulnerabilità in Mastodon
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in Mastodon, social network server open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di eludere le funzionalità di sicurezza sui sistemi interessati….
Tenable: sanata vulnerabilità in Nessus
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati….
Aggiornamenti di sicurezza per Ruby
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevata vulnerabilità che interessa “erb”, libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come <% %> e <%= %>. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target….
Juniper Networks: risolta vulnerabilità in Junos OS e Junos OS Evolved
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Juniper Networks ha rilasciato aggiornamenti per risolvere una vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tale vulnerabilità, potrebbe permettere ad un utente malintenzionato con privilegi elevati, di eseguire codice arbitrario eludendo le funzionalità di sicurezza sui sistemi interessati….





![Validate my RSS feed [Valid RSS]](https://www.iz4wnp.it/wp-content/uploads/2026/04/valid-rss-rogers.png)