Categoria: ACN
Agenzia per la cybersicurezza nazionale (ACN)
7-Zip: PoC pubblico per lo sfruttamento della CVE-2026-48095
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-48095 – già sanata dal vendor – presente in 7-Zip, nota applicazione open source per la gestione degli archivi compressi….
Notepad++: PoC pubblici per le CVE-2026-48800, CVE-2026-48778 e CVE-2026-48770
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Disponibili Proof of Concept (PoC) per le CVE-2026-48800, CVE-2026-48778 e CVE-2026-48770 – già sanata dal vendor – presenti nel software “Notepad++”, noto editor di testo avanzato per Windows. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato con accesso locale di eseguire codice arbitrario e compromettere la disponibilità del servizio sui sistemi target….
DAEMON Tools Lite: rilevato sfruttamento della CVE-2026-8398
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevato sfruttamento attivo in rete della CVE-2026-8398 – già sanata dal vendor – presente in DAEMON Tools Lite, versione freeware della nota piattaforma per la gestione e l’utilizzo di immagini disco virtuali….
Rilevata nuova vulnerabilità in prodotti TP-Link
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in prodotti TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati….
Gladinet: disponibili PoC per nuove vulnerabilità in Triofox
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Disponibili online Proof of Concept (PoC) per 6 nuove vulnerabilità – già sanate dal vendor – presenti in Gladinet TrioFox Server Agent, componente software dedicato che fa da ponte tra i file server Windows on‑premises e la piattaforma cloud di accesso remoto Triofox, consentendo l’accesso remoto e la collaborazione sui file tramite interfacce HTTP/HTTPS senza necessità di VPN tradizionali….
Aggiornamenti di sicurezza per prodotti Veeam
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Veeam ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, nei prodotti “Service Provider Console” e “Backup & Replication”, rispettivamente console di gestione multi-tenant e soluzione di gestione ed esecuzione di backup, ripristino e replica dei dati per ambienti fisici, virtuali e cloud….
F5: risolta vulnerabilità in NGINX
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Aggiornamenti di sicurezza F5 risolvono una vulnerabilità con gravità “alta” in NGINX, noto web server e reverse proxy ad alte prestazioni. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio e, in determinate condizioni, di eseguire codice arbitrario sui sistemi interessati….
Ubiquiti: rilevate nuove vulnerabilità
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevate nuove vulnerabilità di sicurezza, di cui quattro con gravità “critica” e una con gravità “alta”, in diversi prodotti Ubiquiti….
Rilevata vulnerabilità in FreePBX
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevata una vulnerabilità con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati….
Langflow: rilevato sfruttamento della CVE-2025-34291
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevato sfruttamento attivo in rete della CVE-2025-34291 – già sanata dal vendor – presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale….





![Validate my RSS feed [Valid RSS]](https://www.iz4wnp.it/wp-content/uploads/2026/04/valid-rss-rogers.png)