Categoria: Cyber Security

Rilevate due vulnerabilità nei prodotti Hikvision DVR, di cui una con gravità “alta”. Tale vulnerabilità potrebbe consentire ad un utente non autenticato di ottenere privilegi…

Rilevato lo sfruttamento attivo in rete della CVE-2025-14733 con gravità “critica”, relativa ai prodotti WatchGuard Firebox. Tale vulnerabilità consente ad un attaccante remoto non autenticato…

Elastic rilascia aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta”, che interessano i prodotti Packetbeat e Kibana. Tali vulnerabilità, qualora sfruttate, potrebbero consentire…

Rilevata una vulnerabilità con gravità “alta” nel server di posta Exim. Tale vulnerabilità, di tipo “heap-based buffer overflow”, potrebbe consentire ad un utente remoto di…

Apache rilascia nuovi aggiornamenti per la libreria Log4j, che sanano la vulnerabilità identificata come CVE-2025-68161. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato,…

Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web

Rilevata, all’interno del Kernel Linux, una vulnerabilità di tipo “Race Condition” nell’implementazione Rust del subsystem Android Binder, usato per la comunicazione tra processi su dispositivi…

Rilevata una vulnerabilità con gravità “critica” in Apache Commons Text, libreria open source del progetto Apache Commons che fornisce funzionalità avanzate per la manipolazione e…

Rilasciati aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità “critica”, che interessa alcune versioni del software OneView di HPE. Tale vulnerabilità, qualora sfruttata, potrebbe…

Rilevata vulnerabilità di sicurezza, con gravità “alta”, che interessa la libreria open-source ‘systeminformation’ per Node.js in esecuzione su ambienti Windows. La libreria, utilizzata per raccogliere…

Rilevata nuova vulnerabilità di sicurezza, con gravità “critica”, che interessa alcune versioni del client Live Update di ASUS. Tale vulnerabilità, risultato di una compromissione della…

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-20393, con gravità “critica”, che interessa i prodotti Cisco Secure Email Gateway e Cisco Secure Email and…

Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-14611 che interessa i prodotti Gladinet CentreStack e Triofox, soluzioni di accesso remoto…

Aggiornamenti di sicurezza risolvono una vulnerabilità in Plesk, software per la gestione di server web. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di iniettare…

Rilevate nuove vulnerabilità, con gravità “alta”, che riguardano prodotti NVIDIA NVTabular for Linux, piattaforma open-source per la preparazione e trasformazione ad alte prestazioni di dati…

Rilevate nuove vulnerabilità, con gravità “alta”, che riguardano prodotti NVIDIA NVTabular for Linux, piattaforma open-source per la preparazione e trasformazione ad alte prestazioni di dati…

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulenrabilità. Tra queste si evidenziano 2 zero-day – CVE-2025-14174 e CVE-2025-43529 – che interessano la componente…

Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui due con gravità “alta”, in Reat Server Components. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad…

Rilasciato aggiornamento che risolve una vulnerabilità con gravità “alta” in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle…

Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nei prodotti Total Security, Internet Security Antivirus Plus, Antivirus Free ed Endpoint Security Tools for…

Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, tra cui due con gravità “critica e tre con gravità “alta”, presenti in Fortiweb, FortiOS, FortiProxy, FortiSwitchManager, FortiSandbox…

Rilasciati aggiornamenti che risolvono una vulnerabilità con gravità “critica” e 3 con gravità “alta” nel prodotto Ivanti Endpoint Manager.

Rilevate nuove vulnerabilità con gravità “alta” in Splunk Enterprise per windows e in Splunk Universal Forwarder. Tale vulnerabilità interessa le fasi di installazione o aggiornamento…

Rilevata vulnerabilità, con gravità “alta”, in Vim, noto editor di testo a riga di comando open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un…

Aggiornamenti di sicurezza Google di dicembre risolvono 28 vulnerabilità, di cui 22 con gravità “alta” e 2 con gravità “critica”, nei dispositivi Pixel.