Categoria: ACN
Agenzia per la cybersicurezza nazionale (ACN)
Zoho: sanata vulnerabilità in diversi prodotti
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleSanata una vulnerabilità con gravità “critica” che interessa diversi prodotti Zoho. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione
Risolte vulnerabilità in Go
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleAggiornamenti di sicurezza sanano alcune vulnerabilità, tra cui 7 con gravità “critica” e 2 con gravità “alta”, presenti nella libreria golang.org/x/crypto contenente le funzionalità crittografiche e i protocolli di sicurezza.
Rilevate vulnerabilità in libexpat
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleAggiornamenti di sicurezza sanano 13 vulnerabilità, di cui 9 con gravità “alta”, in libexpat, nota libreria scritta in C per l’analisi di documenti XML.
Joomla JCE: sfruttamento attivo in rete della CVE-2026-48907
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevato sfruttamento attivo in rete della CVE-2026-48907 – già sanata dal vendor – presente nel plugin Joomla Content Editor (JCE) estensione per il noto CMS Joomla! utilizzata per la gestione avanzata dei contenuti, Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Cisco CUCM: disponibile PoC per lo sfruttamento di vulnerabilità
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleDisponibile un Proof of Concept (PoC) per la CVE-2026-20230 – già sanata dal vendor – presente in Cisco Unified Communications Manager (CUCM) e Cisco Unified CM Session Management Edition (CUCM SME), note soluzioni Cisco per la gestione delle comunicazioni VoIP aziendali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati
Risolte vulnerabilità su Cacti
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRisolte 6 vulnerabilità, di cui 4 con gravità “critica” e 2 con gravità “alta”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle reti. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eludere i meccanismi di autenticazione, di alterare dati, e di eseguire codice arbitrario sui sistemi interessati.
Risolte vulnerabilità nei prodotti NGINX
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevate nuove vulnerabilità, di cui quattro di gravità “alta”, in NGINX, noto software open source per la gestione del traffico e degli applicativi web.
Rilevata nuova vulnerabilità in Erlang Plug
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevata una nuova vulnerabilità con gravità “alta” in Plug, middleware web utilizzato in ambiente Elixir/Erlang per la gestione e l’elaborazione delle richieste HTTP. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
ClickFix: campagna distribuisce codice malevolo
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleProseguono le campagne di phishing che utilizzano l’ingegneria sociale per esortare le potenziali vittime ad eseguire codice malevolo all’interno del proprio sistema operativo tramite la funzione “incolla”.
Risolte vulnerabilità nei prodotti NGINIX
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevate due vulnerabilità di gravità “alta” in NGINX, noto software open source per la gestione del traffico e degli applicativi web.





![Validate my RSS feed [Valid RSS]](https://www.iz4wnp.it/wp-content/uploads/2026/04/valid-rss-rogers.png)