Categoria: Cyber Security

Rilasciati aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità in Craft CMS, di cui una con gravità “critica” e due con gravità “alta”. Per la…

Rilasciati aggiornamenti per risolvere 5 vulnerabilità di sicurezza, di cui una con gravità “critica” e 3 con gravità “alta”, che interessano il prodotto HPE Aruba…

Rilevate tre vulnerabilità di sicurezza con gravità “alta” nel modulo Commerce di Craft CMS, noto strumento per la gestione di siti e-commerce. Tali vulnerabilità, qualora…

Rilasciati aggiornamenti che risolvono una vulnerabilità con gravità “alta” nel prodotto Ivanti Desktop and Server Management (DSM).

Sanata una vulnerabilità con gravità “alta” in Apache Airflow Providers Amazon, modulo di integrazione AWS per Apache Airflow, distribuito come pacchetto provider separato.

Rilevate numerose vulnerabilità di sicurezza, di cui 6 con gravità “alta”, in prodotti della suite Acronis Cyber Protect. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a…

Rilevata una nuova vulnerabilità, tracciata tramite la CVE-2026-23865 e già sanata nella versione 2.14.2, che interessa la libreria di rendering dei font FreeType. Tale vulnerabilità,…

Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Nessus Manager. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante…

Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Festa della Donna”, diffusa tramite WhatsApp, volta a carpire gli estremi delle carte di…

Aggiornamento di sicurezza Google di marzo risolve molteplici vulnerabilità, di cui 4 con gravità “critica” e 12 con gravità “alta”, nei dispositivi Pixel.

Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nella nota libreria Zlib. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di…

Proseguono le campagne di spear phishing, veicolate tramite e-mail, ai danni di caselle di posta aziendali di organizzazioni nazionali. Gli attaccanti hanno provveduto alla compromissione…

Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in Metabase, piattaforma open-source di Business Intelligence (BI). Tale vulnerabilità, qualora sfruttata, consentirebbe a un utente…

Disponibile un Proof of Concept (PoC) per la CVE-2026-27822. Tale vulnerabilità potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sul sistema interessato, esponendo…

Risolta una vulnerabilità di sicurezza, con gravità “alta”, che interessa la libreria pgvector, nota estensione di PostgreSQL, utilizzata per la gestione diretta di array numerici….

Trend Micro ha rilasciato un aggiornamento al fine di correggere 8 vulnerabilità di sicurezza, di cui 2 con gravità “critica” e 6 con gravità “alta”,…

Cisco ha rilasciato aggiornamenti di sicurezza che risolvono molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 4 con gravità “alta”. Tra queste si…

Risolte alcune vulnerabilità di sicurezza, di cui una con gravità “critica” e 2 con gravità “alta”, in prodotti Zyxel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire…

Rilevate due vulnerabilità di sicurezza, di cui una con gravità “alta” e una con gravità “critica”, che interessano il software ADM dei prodotti di ASUSTOR,…

Aggiornamenti di sicurezza sanano numerose vulnerabilità, di cui 19 con gravità “alta”, in Mozilla Firefox, Firefox ESR e Thunderbird.

Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità di sicurezza, tra cui 4 con gravità “alta”, che interessano i prodotti GitLab Community Edition (CE) e…

Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui due con gravità “alta”, presenti nei prodotti VMware Cloud Foundation, Aria Operations, Telco…

Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite e-mail indirizzate a caselle di posta elettronica aziendali di organizzazioni situate sul territorio nazionale….

Risolta una vulnerabilità di sicurezza con gravità “alta” in ADSelfService Plus, soluzione integrata per la gestione self-service delle password e la sicurezza delle identità in…

Atlassian rilascia aggiornamenti di sicurezza per sanare diverse 14 vulnerabilità, di cui 3 con gravità “critica” e 11 con gravità “alta” che intressano Bamboo Data…