ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilevate nuove vulnerabilità di sicurezza, di cui quattro con gravità “critica” e una con gravità “alta”, in diversi prodotti Ubiquiti….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilevata una vulnerabilità con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilevato sfruttamento attivo in rete della CVE-2025-34291 – già sanata dal vendor – presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilevata una vulnerabilità di gravità “alta” nel componente MISP Project, legata alla creazione delle proposte ShadowAttribute. A causa di una mancata rimozione del campo id nei dati sottoposti dall’utente, il sistema interpretava la richiesta come un aggiornamento anziché come una nuova creazione. Di conseguenza, un utente autenticato può sovrascrivere un record esistente specificandone l’ID, portando alla manipolazione non autorizzata dei…

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Sanata una vulnerabilità con gravità “alta” in prodotti Zoho Corporation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilasciati aggiornamenti di sicurezza per risolvere 8 vulnerabilità, di cui 7 con gravità “alta”, che interessano i software Trend Micro Apex One e TrendAI Vision One. Tra queste, si evidenzia la CVE-2026-34926, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere ad un utente malintenzionato locale autenticato di modificare dati sul…

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilevata una vulnerabilità, con gravità “alta”, che interessa le procedure di gestione dei plugin di ConnectWise Automate….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilasciati aggiornamenti di sicurezza per risolvere alcune vulnerabilità di cui 2 con gravità “critica” e 8 con gravità “alta” presenti nei prodotti Bamboo, Jira, Bitbucket, Confluence, nelle versioni Data Center e Server e Fisheye/Crucible di Atlassian. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l’accesso ad informazioni sensibili, di compromettere l‘integrità delle informazioni e la disponibilità del servizio,…

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilevata una vulnerabilità con gravità “alta” in Drupal core. Nel dettaglio la vulnerabilità riguarda un’API per l’accesso al database che normalmente protegge dagli attacchi di tipo SQL injection. Tale vulnerabilità, qualora sfruttata permetterebe a un attaccante di inviare richieste opportunamente predisposte e sfruttare una SQL injection sui siti che utilizzano database PostgreSQL, consentendo l’accesso a informazioni sensibili sul sistema interessato….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilevate nuove vulnerabilità, di cui 2 con gravità “alta”, in Splunk Enterprise e Splunk Cloud Platform. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato l’accesso ad informazioni sensibili e di compromettere la disponibilità del servizio sui sistemi interessati….