Categoria: Cyber Security

Rilevata nuova vulnerabilità di sicurezza, con gravità “critica”, che interessa alcune versioni del client Live Update di ASUS. Tale vulnerabilità, risultato di una compromissione della…

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-20393, con gravità “critica”, che interessa i prodotti Cisco Secure Email Gateway e Cisco Secure Email and…

Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-14611 che interessa i prodotti Gladinet CentreStack e Triofox, soluzioni di accesso remoto…

Aggiornamenti di sicurezza risolvono una vulnerabilità in Plesk, software per la gestione di server web. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di iniettare…

Rilevate nuove vulnerabilità, con gravità “alta”, che riguardano prodotti NVIDIA NVTabular for Linux, piattaforma open-source per la preparazione e trasformazione ad alte prestazioni di dati…

Rilevate nuove vulnerabilità, con gravità “alta”, che riguardano prodotti NVIDIA NVTabular for Linux, piattaforma open-source per la preparazione e trasformazione ad alte prestazioni di dati…

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulenrabilità. Tra queste si evidenziano 2 zero-day – CVE-2025-14174 e CVE-2025-43529 – che interessano la componente…

Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui due con gravità “alta”, in Reat Server Components. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad…

Rilasciato aggiornamento che risolve una vulnerabilità con gravità “alta” in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle…

Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nei prodotti Total Security, Internet Security Antivirus Plus, Antivirus Free ed Endpoint Security Tools for…

Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, tra cui due con gravità “critica e tre con gravità “alta”, presenti in Fortiweb, FortiOS, FortiProxy, FortiSwitchManager, FortiSandbox…

Rilasciati aggiornamenti che risolvono una vulnerabilità con gravità “critica” e 3 con gravità “alta” nel prodotto Ivanti Endpoint Manager.

Rilevate nuove vulnerabilità con gravità “alta” in Splunk Enterprise per windows e in Splunk Universal Forwarder. Tale vulnerabilità interessa le fasi di installazione o aggiornamento…

Rilevata vulnerabilità, con gravità “alta”, in Vim, noto editor di testo a riga di comando open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un…

Aggiornamenti di sicurezza Google di dicembre risolvono 28 vulnerabilità, di cui 22 con gravità “alta” e 2 con gravità “critica”, nei dispositivi Pixel.

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel protocollo “Flight” delle React Server Components, tipicamente utilizzate anche da framework come Next.js….

Rilevate vulnerabilità nei prodotti Qualcomm, di cui una con gravità “critica” e otto con gravità “alta”. Nel dettaglio, tali vulnerabilità potrebbero consentire ad un utente…

Rilevata una vulnerabilità di sicurezza con gravità “alta” nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire…

Disponibile un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2025-59840 – già sanata dal vendor – presente in Kibana, nota piattaforma di visualizzazione…

Rilevata una vulnerabilità con gravità “alta” nel framework Apache Struts. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del…

Rilevate vulnerabilità in prodotti MediaTek, di cui 13 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili…

Rilevata una vulnerabilità con gravità “alta” nel framework Apache bRPC. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del…

Disponibile Proof of Concept (PoC) per lo sfruttamento della CVE-2025-66034 – relativa a fontTools, nota libreria utilizzata per la creazione, gestione e manipolazione dei font…

Ricercatori di sicurezza hanno recentemente osservato una nuova campagna di diffusione malware denominata “ShadowV2”. Tale campagna è volta a sfruttare vulnerabilità note presenti in dispositivi…

Rilevata una vulnerabilità con gravità “alta” nella classe HttpClient del framework Angular. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di acquisire il…