ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilevate 8 vulnerabilità, di cui 2 con gravità “critica”, nel noto strumento di sicurezza Sandboxie. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere dei meccanismi di sicurezza, elevare i propri privilegi sui sistemi interessati e comprometterne la disponibilità….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-0300, che interessa Palo Alto PAN-OS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario da remoto sui dispositivi interessati….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Juniper Networks ha rilasciato aggiornamenti per sanare svariate vulnerabilità con gravità “alta”, in Juniper Secure Analytics. Tali vulnerabilità potrebbero consentire ad un attaccante locale con bassi privilegi di ottenere il controllo completo con diritti amministrativi ovvero di provocare l’indisponibilità dei sistemi interessati. Si evidenzia che per la CVE-2025-11083 è disponibile una Proof of Concept (PoC) in rete….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilevate 2 vulnerabilità medie in WhatsApp, nota piattaforma di Instant Messaging. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati e reindirizzare le vittime verso URL arbitrari e/o malevoli….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Disponibile un Proof of Concept (PoC) per la CVE-2026-42167 – già sanata dal vendor – presente nel software ProFTPD, noto server FTP open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto i componenti Cloud Application Programming Model di SAP. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle supply…

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell’alert AL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con gravità “critica” e due zero-day sfruttate attivamente in rete. Nel dettaglio, le zero-day consentirebbero l’esecuzione di codice arbitrario e l’accesso a informazioni sensibili su prodotti Adaptive Security Appliance (ASA) e Firewall Threat Defense (FTD) vulnerabili….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto il componente Bitwarden CLI. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola del pacchetto attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissione delle supply chain inerenti ai progetti…

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in Grafana Tempo, componente open‑source dello stack LGTM (Loki, Grafana, Tempo, Mimir). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di compromettere la disponibilità del servizio sui sistemi interessati….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in Mastodon, social network server open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di eludere le funzionalità di sicurezza sui sistemi interessati….