Author: iz4wnp

Disponibile Proof of Concept (PoC) per lo sfruttamento della CVE-2025-66034 – relativa a fontTools, nota libreria utilizzata per la creazione, gestione e manipolazione dei font…

Ricercatori di sicurezza hanno recentemente osservato una nuova campagna di diffusione malware denominata “ShadowV2”. Tale campagna è volta a sfruttare vulnerabilità note presenti in dispositivi…

Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-10914 presente in alcuni modelli di NAS D-Link. Tale vulnerabilità – con score CVSS v3.x pari…

Rilevata una vulnerabilità con gravità “alta” nella classe HttpClient del framework Angular. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di acquisire il…

Disponibile un Proof of Concept (PoC) per lo sfruttamento di una vulnerabilità – già sanata dal vendor – che riguarda Next.js, noto framework javascript per…

Rilevate nuove vulnerabilità, di cui una con gravità “critica” e quattro con gravità “alta”, in prodotti ASUS.

Rilevate due vulnerabilità di cui una con gravità “alta” nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe…

Aggiornamenti di sicurezza risolvono una nuova vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN). Tale vulnerabilità potrebbe consentire a un…

Disponibile un Proof of Concept (PoC) per la CVE-2025-63207, che riguarda la Web GUI nei prodotti TEX di R.V.R Elettronica, trasmettitori FM compatti. Tale vulnerabilità,…

Oracle ha rilasciato il Critical Patch Update di ottobre che mira a correggere numerose vulnerabilità su più prodotti, di cui 16 con gravità “alta” e…

Disponibile un Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità CVE-2025-9316 e CVE-2025-11700 – già sanate dal vendor il 5 novembre 2025 – presenti…

Sanata una vulnerabilità con gravità “critica” in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire…

SonicWall ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità, di cui due con gravità “alta”, che interessano i dispositivi Email Security e i firewall…

Torna l’appuntamento mensile di CSIRT Italia sull’analisi e l’andamento della minaccia cyber con l’elenco delle vulnerabilità informatiche più gravi.

Risolte due vulnerabilità con gravità “alta” presenti in 7-Zip, noto software open source per la compressione e decompressione di file. Tali vulnerabilità, qualora sfruttate, potrebbero…

Disponibili Proof of Concept (PoC) per lo sfruttamento di varie vulnerabilità presenti nel modello D-Link DIR-878. Specificamente riguardo alle CVE-2025-60672, CVE-2025-60673, CVE-2025-60674 e CVE-2025-60676.

Fortinet ha rilasciato aggiornamenti di sicurezza per Fortiweb al fine di correggere diverse vulnerabilità di sicurezza con gravità “alta”. Tra queste, si evidenzia lo sfruttamento…

Rilasciati aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” relativa al plugin W3 Total Cache per WordPress, nota piattaforma per la creazione e…

Risolte tre vulnerabilità di sicurezza, con gravità “critica”, nel prodotto Serv-U di SolarWinds. Tali vulnerabilità, qualora sfruttate, potrebbe consentire a un utente malintenzionato con privilegi…

Google ha rilasciato aggiornamenti di sicurezza per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”, una delle quali risulta…

Risolta una vulnerabilità di sicurezza con gravità “critica” in pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL. Tale vulnerabilità, qualora sfruttata, potrebbe…

Risolta una nuova vulnerabilità di sicurezza con gravità “critica”, che interessa alcuni modelli di router ASUS DSL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elusione dei…

Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Violazione codice della strada”, volta a carpire le informazioni personali delle potenziali vittime, compresi…

Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità di tipo zero-day riguardante FortiWeb OS per la quale è stato rilevato lo sfruttamento…

Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, in OFBiz, suite di automazione dei processi aziendali sviluppata da Apache Software…