Author: iz4wnp
Risolte vulnerabilità in PostgreSQL
Rilasciati aggiornamenti di sicurezza per risolvere cinque vulnerabilità in PostgreSQL, di cui quattro classificate con gravità “alta”. Qualora sfruttate, queste vulnerabilità potrebbero consentire a un…
Vulnerabilità in BeyondTrust
BeyondTrust ha rilasciato aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità “critica”, relativamente ai prodotti Remote Support(RS) e Privileged Remote Access(PRA). Tale vulnerabilità, qualora…
Risolte vulnerabilità in Nagios XI
Nagios ha rilasciato un aggiornamento per il prodotto Nagios XI, una piattaforma per il monitoraggio di infrastrutture IT. L’aggiornamento risolve tre vulnerabilità con gravità “alta”,…
Aggiornamenti di sicurezza per prodotti Juniper Networks
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui una con gravità “critica”, che interessano Juniper Secure Analytics (JSA), sistema SIEM (Security…
Nuove vulnerabilità in GFI Archiver
Aggiornamenti di sicurezza risolvono 4 nuove vulnerabilità con gravità “alta” in GFI Archiver. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di eludere…
Aggiornamenti Mensili Microsoft (AL01/241009/CSIRT-ITA) – Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 120 nuove vulnerabilità, di cui 5 di tipo 0-day.
SolarWinds Web Help Desk: sfruttamento attivo di vulnerabilità
Ricercatori di sicurezza di Huntress hanno recentemente analizzato attività di post exploitation derivanti dallo sfruttamento delle vulnerabilità CVE-2025-40551 e CVE-2025-26399, che interessano il prodotto SolarWinds…
Infostealer, la minaccia invisibile che apre la strada agli attacchi cyber. Primo report Acn
L’ACN, con il report dedicato al settore sanitario, presenta una panoramica degli eventi cyber e degli incidenti rilevati e gestiti dall’Agenzia nel periodo gennaio 2023…
Rilevata vulnerabilità in MongoDB
Rilevata vulnerabilità con gravità “alta” in MongoDB Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui…
Ivanti February Security Update
Rilasciati aggiornamenti che risolvono alcune vulnerabilità tra cui una con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Rilevate vulnerabilità in prodotti JetBrains
Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, tra cui una con gravità “critica” e una con gravità “alta”. Tali vulnerabilità, qualora sfruttate, consentirebbero a…
Risolte vulnerabilità in prodotti F5 BIG-IP
F5 ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, riguardante il prodotto BIG-IP, ove attiva la policy…
Rilevata vulnerabilità in Asustor
Rilevata vulnerabilità di sicurezza, con gravità “alta”, che interessa il software ADM dei prodotti di ASUSTOR, produttore di sistemi di archiviazione di rete. Tale vulnerabilità,…
Phishing: campagna a tema “Esaurimento spazio cloud”
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite email volta a sottrarre i dati delle carte di credito delle potenziali vittime.
Compromissione dell’infrastruttura di aggiornamento di Notepad++
Gli sviluppatori di Notepad++, noto editor di testo multipiattaforma, hanno recentemente rilevato una compromissione che ha interessato l’infrastruttura di hosting condiviso utilizzata per la distribuzione…
Risolta vulnerabilità Brocade Fabric OS
Rilevata vulnerabilità di sicurezza, con gravità “alta”, Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malevolo con accesso locale di ottenere privilegi amministrativi elevati.
Rilevate vulnerabilità in Kubernetes Ingress-NGINX
Rilevate vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi…
Vulnerabilità in prodotti Zigbee
Rilevata vulnerabilità di sicurezza, con gravità “critica”, che interessa i dispositivi Coordinator e Router che utilizzano lo stack Zigbee di Silicon Labs, protocollo di comunicazione…
Aggiornamenti per prodotti WatchGuard
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, di cui una con gravità “alta”, in prodotti WathcGuard Firebox. La vulnerabilità potrebbe consentire a un utente…
Risolte vulnerabilità in ESET Inspect Connector
Rilevata vulnerabilità di sicurezza, con gravità “alta”, in ESET Inspect Connector per Windows. Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malevolo autenticato con bassi…
Vulnerabilità nel prodotto ASUS Business Manager
Rilevata nuova vulnerabilità di sicurezza, con gravità “alta”, che interessa il prodotto Business Manager di Asus, strumento di amministrazione utilizzato per controllare l’accesso ai dati,…
Risolte vulnerabilità in IBM DB2
IBM ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta” nel prodotto Db2.
Rilevata vulnerabilità in prodotti Hikvision
Rilevata una nuova vulnerabilità con gravità “alta” in alcuni prodotti Hikvision Wireless Access Points. Tale vulnerabilità potrebbe consentire ad un utente malevolo, in possesso di…
Samsung Electronics: vulnerabilità in MagicINFO 9
Rilevate tre nuove vulnerabilità, di cui due con gravità “critica” ed una con gravità “alta”, in Samsung MagicINFO 9, piattaforma utilizzata per la gestione remota…
Ivanti: rilevate due nuove vulnerabilità, di cui una di tipo zero-day
Ivanti rilascia aggiornamenti di sicurezza per risolvere due vulnerabilità, con gravità “critica”, di cui una di tipo zero-day. Identificate tramite la CVE-2026-1281 e la CVE-2026-1340…
