Rilevata vulnerabilità in GIMP

Rilevata vulnerabilità in GIMP

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevata una vulnerabilità con gravità “alta” in GIMP, noto software open-source di ritocco immagini e foto. Tale vulnerabilità risiede nella libreria GEGL e potrebbe consentire a utenti malintenzionati di eseguire codice arbitrario sui sistemi interessati tramite file opportunamente predisposti.

Rilevate vulnerabilità in Erlang/OTP

Rilevate vulnerabilità in Erlang/OTP

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevate 8 nuove vulnerabilità, di cui 3 con gravità “alta”, in diversi componenti di Erlang/OTP, piattaforma open source basata sul linguaggio Erlang e sul relativo set di librerie OTP, utilizzata per lo sviluppo di sistemi distribuiti ad alta disponibilità.

Veeam: risolta vulnerabilità in Backup & Replication

Veeam: risolta vulnerabilità in Backup & Replication

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleVeeam ha rilasciato aggiornamenti di sicurezza per risolvere una nuova vulnerabilità con gravità “critica” nel prodotto “Backup & Replication”, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud.

Vulnerabilità in StrongSwan

Vulnerabilità in StrongSwan

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente remoto malintenzionato di compromettere la disponibilità del servizio e, in taluni casi, eseguire codice arbitrario sui sistemi interessati.

Risolte vulnerabilità in prodotti Spring

Risolte vulnerabilità in prodotti Spring

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleAggiornamenti di sicurezza risolvono due nuove vulnerabilità con gravità “alta”, in Micrometer per Spring, libreria di raccolta metriche utilizzata dall’omonimo framework open-source Java.

Risolte vulnerabilità in IBM WebSphere

Risolte vulnerabilità in IBM WebSphere

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità con gravità “critica” in IBM WebSphere, noto application server di IBM per la distribuzione, esecuzione e gestione di applicazioni web aziendali basate su Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati e di eseguire codice arbitrario remoto sui sistemi interessati

Supply Chain Attack: compromissione di pacchetti npm nel namespace redhat-cloud-services

Supply Chain Attack: compromissione di pacchetti npm nel namespace redhat-cloud-services

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleÈ stata recentemente rilevata una compromissione della catena di approvvigionamento (supply chain attack) che ha interessato il namespace pubblico npm @redhat-cloud-services di Red Hat, nota azienda produttrice di soluzioni software open source per il mercato enterprise.

Qilin: campagne di sfruttamento sistematico e diffusione del ransomware sul territorio nazionale

Qilin: campagne di sfruttamento sistematico e diffusione del ransomware sul territorio nazionale

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Dall’inizio del 2026 ad oggi, questo CSIRT ha registrato, nel contesto nazionale, un numero significativo di attacchi ransomware attribuibili al gruppo Qilin, prevalentemente rivolti a PMI, tra cui figurano tuttavia anche importanti fornitori di servizi cloud….

Campagna di phishing a tema “ATAC S.p.A.”

Campagna di phishing a tema “ATAC S.p.A.”

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Questo CSIRT ha recentemente rilevato una campagna di phishing, veicolata tramite messaggi SMS, finalizzata a indurre le potenziali vittime a consultare un presunto insoluto relativo alla mancata timbratura del biglietto per il trasporto pubblico gestito da ATAC S.p.A. e a inserire i dati della propria carta di pagamento….

Rilevate nuove vulnerabilità in prodotti ASUS

Rilevate nuove vulnerabilità in prodotti ASUS

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Aggiornamenti di sicurezza sanano due nuove vulnerabilità con gravità “alta” in prodotti ASUS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza, di eseguire codice arbitrario e di elevare i propri privilegi sui sistemi interessati….