Categoria: Cyber Security

Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-10914 presente in alcuni modelli di NAS D-Link. Tale vulnerabilità – con score CVSS v3.x pari…

Disponibile un Proof of Concept (PoC) per lo sfruttamento di una vulnerabilità – già sanata dal vendor – che riguarda Next.js, noto framework javascript per…

Rilevate nuove vulnerabilità, di cui una con gravità “critica” e quattro con gravità “alta”, in prodotti ASUS.

Rilevate due vulnerabilità di cui una con gravità “alta” nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe…

Aggiornamenti di sicurezza risolvono una nuova vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN). Tale vulnerabilità potrebbe consentire a un…

Disponibile un Proof of Concept (PoC) per la CVE-2025-63207, che riguarda la Web GUI nei prodotti TEX di R.V.R Elettronica, trasmettitori FM compatti. Tale vulnerabilità,…

Sanata una vulnerabilità con gravità “critica” in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire…

Disponibile un Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità CVE-2025-9316 e CVE-2025-11700 – già sanate dal vendor il 5 novembre 2025 – presenti…

Oracle ha rilasciato il Critical Patch Update di ottobre che mira a correggere numerose vulnerabilità su più prodotti, di cui 16 con gravità “alta” e…

Torna l’appuntamento mensile di CSIRT Italia sull’analisi e l’andamento della minaccia cyber con l’elenco delle vulnerabilità informatiche più gravi.

SonicWall ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità, di cui due con gravità “alta”, che interessano i dispositivi Email Security e i firewall…

Risolte due vulnerabilità con gravità “alta” presenti in 7-Zip, noto software open source per la compressione e decompressione di file. Tali vulnerabilità, qualora sfruttate, potrebbero…

Fortinet ha rilasciato aggiornamenti di sicurezza per Fortiweb al fine di correggere diverse vulnerabilità di sicurezza con gravità “alta”. Tra queste, si evidenzia lo sfruttamento…

Disponibili Proof of Concept (PoC) per lo sfruttamento di varie vulnerabilità presenti nel modello D-Link DIR-878. Specificamente riguardo alle CVE-2025-60672, CVE-2025-60673, CVE-2025-60674 e CVE-2025-60676.

Risolte tre vulnerabilità di sicurezza, con gravità “critica”, nel prodotto Serv-U di SolarWinds. Tali vulnerabilità, qualora sfruttate, potrebbe consentire a un utente malintenzionato con privilegi…

Rilasciati aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” relativa al plugin W3 Total Cache per WordPress, nota piattaforma per la creazione e…

Google ha rilasciato aggiornamenti di sicurezza per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”, una delle quali risulta…

Risolta una vulnerabilità di sicurezza con gravità “critica” in pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL. Tale vulnerabilità, qualora sfruttata, potrebbe…

Risolta una nuova vulnerabilità di sicurezza con gravità “critica”, che interessa alcuni modelli di router ASUS DSL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elusione dei…

Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Violazione codice della strada”, volta a carpire le informazioni personali delle potenziali vittime, compresi…

Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità di tipo zero-day riguardante FortiWeb OS per la quale è stato rilevato lo sfruttamento…

Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, in OFBiz, suite di automazione dei processi aziendali sviluppata da Apache Software…

Disponibile un Proof of Concept (PoC) per una vulnerabilità – già sanata dal vendor – presente nel modulo AI-Bolit, contenuto nei prodotti Imunify360, ImunifyAV+ e…

Sanata una vulnerabilità con gravità “critica” in Zoho Analytics Plus, strumento per la gestione e il reporting di dati aziendali, sviluppato da Zoho Corporation. Tale…

Ricercatori di sicurezza hanno recentemente pubblicato un Proof of Concept (PoC) per la CVE-2025-9242, che interessa i firewall WatchGuard Firebox. Qualora sfruttata, tale vulnerabilità potrebbe…