Vulnerabilità in Apache Kafka

Vulnerabilità in Apache Kafka

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevate due nuove vulnerabilità, di cui una con gravità “critica” in Apache Kafka, piattaforma open-source distribuita per lo stream processing e la gestione di flussi di dati in tempo reale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione….

Zimbra: rilevato sfruttamento in rete della CVE-2025-48700

Zimbra: rilevato sfruttamento in rete della CVE-2025-48700

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-48700 – già sanata dal vendor – che interessa Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l’accesso ad informazioni sensibili sui sistemi interessati….

Risolte vulnerabilità in Spring

Risolte vulnerabilità in Spring

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Aggiornamenti di sicurezza risolvono nuove vulnerabilità, tra cui una con gravità “critica” e due “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise….

Sanate vulnerabilità in prodotti Mozilla

Sanate vulnerabilità in prodotti Mozilla

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui diverse con gravità “critica” e “alta”, in Mozilla Firefox, Firefox ESR e Thunderbird….

Risolte vulnerabilità in Fortra GoAnywhere MFT

Risolte vulnerabilità in Fortra GoAnywhere MFT

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Aggiornamenti di sicurezza Fortra risolvono nuove vulnerabilità, tra cui due con gravità “alta” nel servizio SFTP di Fortra GoAnywhere MFT, nota piattaforma per il trasferimento sicuro di file. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza preposti alla limitazione dei tentativi di accesso….

Vulnerabilità in Apache Syncope

Vulnerabilità in Apache Syncope

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevata una nuova vulnerabilità di gravità “alta” in Syncope, Identity Management System (IdM) open source, sviluppato nell’ambito del progetto Apache Software Foundation. Tale vulnerabilità interessa il GroovyClassLoader e, qualora sfruttata, potrebbe consentire a un utente malintenzionato privilegiato di eseguire codice arbitrario sulle istanze interessate con privilegi “Core”, tramite l’invio di script Groovy opportunamente predisposti….

PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity

PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199, rispettivamente con score CVSS v3.x pari a 9.8 e 7.3, presenti nel prodotto JetBrains TeamCity, server di integrazione e distribuzione continua (CI/CD). Tali vulnerabilità, di tipo “Authentication Bypass”, potrebbero permettere l’esecuzione di codice arbitrario e la manipolazione di file sui server interessati….

Libreria protobufjs: disponibile PoC per lo sfruttamento della CVE-2026-41242

Libreria protobufjs: disponibile PoC per lo sfruttamento della CVE-2026-41242

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-41242 presente in protobufjs, libreria JavaScript che permette di usare Protocol Buffers (un formato di serializzazione dati sviluppato da Google) direttamente in ambienti Node.js e browser. Tale libreria consente di definire strutture di dati in modo compatto ed efficiente e convertirle facilmente in oggetti JavaScript e viceversa….

Risolta vulnerabilità in Typo3 CMS

Risolta vulnerabilità in Typo3 CMS

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Risolta una vulnerabilità in Typo3 CMS con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di accedere ad informazioni sensibili sui sistemi interessati….

Progress Software: aggiornamenti di sicurezza

Progress Software: aggiornamenti di sicurezza

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità con gravità “alta”, nei prodotti LoadMaster, ECS Connection Manager, Connection Manager e MOVEit WAF….