Categoria: Cyber Security
XWiki Platform: PoC pubblico per lo sfruttamento della CVE-2026-26000
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-26000 – presente in XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità,…
Rilevate vulnerabilità in prodotti Mozilla
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Mozilla Firefox e Mozilla Thunderbird. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di…
Vulnerabilità in Moodle
Rilevate molteplici nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning. Tale vulnerabilità, qualora sfruttata, potrebbe consentire…
Microsoft: rilevata vulnerabilità in Windows Admin Center
Microsoft ha recentemente rilevato una vulnerabilità, con gravità “alta”, che interessa Windows Admin Center. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di…
Rilevata vulnerabilità in Apache Tomcat
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe…
Rilevata vulnerabilità in Apache NiFi
Rilevata una vulnerabilità con gravità “alta” in Apache NiFi, piattaforma open source di dataflow utilizzata per automatizzare e gestire i flussi di dati tra sistemi….
Thread Hijacking: rilevate attività malevole che utilizzano tecniche di Business Email Compromise
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola – come già trattato da questo CSIRT nell’ambito dell’AL03/251211/CSIRT-ITA – mirata verso organizzazioni situate…
Risolta vulnerabilità in SmarterMail
Rilevata una nuova vulnerabilità con gravità “alta” in Smarter Mail, piattaforma di collaborazione web sviluppata da SmarterTools. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un…
OpenMetadata: PoC pubblico per lo sfruttamento della CVE-2026-26010
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-26010 con gravità “alta” presente in OpenMetadata, piattaforma open source per la gestione di metadati….
Risolta vulnerabilità in Google Chrome
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe…
Rilevata nuova vulnerabilità in Mattermost
Rilevata una nuova vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, presente…
Risolte vulnerabilità in PostgreSQL
Rilasciati aggiornamenti di sicurezza per risolvere cinque vulnerabilità in PostgreSQL, di cui quattro classificate con gravità “alta”. Qualora sfruttate, queste vulnerabilità potrebbero consentire a un…
Risolte vulnerabilità in Nagios XI
Nagios ha rilasciato un aggiornamento per il prodotto Nagios XI, una piattaforma per il monitoraggio di infrastrutture IT. L’aggiornamento risolve tre vulnerabilità con gravità “alta”,…
Vulnerabilità in BeyondTrust
BeyondTrust ha rilasciato aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità “critica”, relativamente ai prodotti Remote Support(RS) e Privileged Remote Access(PRA). Tale vulnerabilità, qualora…
Nuove vulnerabilità in GFI Archiver
Aggiornamenti di sicurezza risolvono 4 nuove vulnerabilità con gravità “alta” in GFI Archiver. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di eludere…
Aggiornamenti di sicurezza per prodotti Juniper Networks
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui una con gravità “critica”, che interessano Juniper Secure Analytics (JSA), sistema SIEM (Security…
Aggiornamenti Mensili Microsoft (AL01/241009/CSIRT-ITA) – Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 120 nuove vulnerabilità, di cui 5 di tipo 0-day.
SolarWinds Web Help Desk: sfruttamento attivo di vulnerabilità
Ricercatori di sicurezza di Huntress hanno recentemente analizzato attività di post exploitation derivanti dallo sfruttamento delle vulnerabilità CVE-2025-40551 e CVE-2025-26399, che interessano il prodotto SolarWinds…
Infostealer, la minaccia invisibile che apre la strada agli attacchi cyber. Primo report Acn
L’ACN, con il report dedicato al settore sanitario, presenta una panoramica degli eventi cyber e degli incidenti rilevati e gestiti dall’Agenzia nel periodo gennaio 2023…
Ivanti February Security Update
Rilasciati aggiornamenti che risolvono alcune vulnerabilità tra cui una con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Rilevata vulnerabilità in MongoDB
Rilevata vulnerabilità con gravità “alta” in MongoDB Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui…
Rilevate vulnerabilità in prodotti JetBrains
Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, tra cui una con gravità “critica” e una con gravità “alta”. Tali vulnerabilità, qualora sfruttate, consentirebbero a…
Risolte vulnerabilità in prodotti F5 BIG-IP
F5 ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, riguardante il prodotto BIG-IP, ove attiva la policy…
Rilevata vulnerabilità in Asustor
Rilevata vulnerabilità di sicurezza, con gravità “alta”, che interessa il software ADM dei prodotti di ASUSTOR, produttore di sistemi di archiviazione di rete. Tale vulnerabilità,…
Compromissione dell’infrastruttura di aggiornamento di Notepad++
Gli sviluppatori di Notepad++, noto editor di testo multipiattaforma, hanno recentemente rilevato una compromissione che ha interessato l’infrastruttura di hosting condiviso utilizzata per la distribuzione…
