Categoria: Cyber Security

Rilevata vulnerabilità in SmarterMail

SmarterTools ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, potrebbe…

Disponibile PoC per lo sfruttamento della vulnerabilità CVE-2025-14847 in MongoDB

Disponibile PoC per lo sfruttamento della vulnerabilità con gravità “alta” CVE-2025-14847, relativa a MongoDB e già sanata dal vendor, che riguarda l’implementazione della funzionalità zlib….

Spear Phishing recanti riferimenti al settore sanitario

Proseguono le campagne di Spear Phishing in tema sanità: si raccomanda di mantenere alto il livello di attenzione.

Rilevate vulnerabilità in n8n

Il team di sviluppo n8n-io ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa la piattaforma open source per l’automazione…

Rilevate vulnerabilità in MongoDB

MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessana l’implementazione della funzionalibà zlib. Tale vulnerabilità potrebbero permettere l’accesso…

Vulnerabilità in Roundcube Webmail

Aggiornamenti di sicurezza sanano due vulnerabilità, di cui una con gravità “alta” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora…

Rilevate vulnerabilità in prodotti Hikvision

Rilevate due vulnerabilità nei prodotti Hikvision DVR, di cui una con gravità “alta”. Tale vulnerabilità potrebbe consentire ad un utente non autenticato di ottenere privilegi…

WatchGuard: rilevato sfruttamento attivo della CVE-2025-14733

Rilevato lo sfruttamento attivo in rete della CVE-2025-14733 con gravità “critica”, relativa ai prodotti WatchGuard Firebox. Tale vulnerabilità consente ad un attaccante remoto non autenticato…

Aggiornamenti per prodotti Elastic

Elastic rilascia aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta”, che interessano i prodotti Packetbeat e Kibana. Tali vulnerabilità, qualora sfruttate, potrebbero consentire…

Rilevata vulnerabilità in Exim

Rilevata una vulnerabilità con gravità “alta” nel server di posta Exim. Tale vulnerabilità, di tipo “heap-based buffer overflow”, potrebbe consentire ad un utente remoto di…

Vulnerabilità in Apache Log4j

Apache rilascia nuovi aggiornamenti per la libreria Log4j, che sanano la vulnerabilità identificata come CVE-2025-68161. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato,…

Aggiornamenti per vulnerabilità multiple in PHP

Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web

Rilevata vulnerabilità nel kernel Linux

Rilevata, all’interno del Kernel Linux, una vulnerabilità di tipo “Race Condition” nell’implementazione Rust del subsystem Android Binder, usato per la comunicazione tra processi su dispositivi…

Rilevata vulnerabilità in Apache Commons Text

Rilevata una vulnerabilità con gravità “critica” in Apache Commons Text, libreria open source del progetto Apache Commons che fornisce funzionalità avanzate per la manipolazione e…

Vulnerabilità nel prodotto HPE OneView

Rilasciati aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità “critica”, che interessa alcune versioni del software OneView di HPE. Tale vulnerabilità, qualora sfruttata, potrebbe…

Node.js: Vulnerabilità nella libreria systeminformation

Rilevata vulnerabilità di sicurezza, con gravità “alta”, che interessa la libreria open-source ‘systeminformation’ per Node.js in esecuzione su ambienti Windows. La libreria, utilizzata per raccogliere…

Vulnerabilità nel prodotto ASUS Live Update

Rilevata nuova vulnerabilità di sicurezza, con gravità “critica”, che interessa alcune versioni del client Live Update di ASUS. Tale vulnerabilità, risultato di una compromissione della…

Rilevato sfruttamento attivo di vulnerabilità in prodotti Cisco

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-20393, con gravità “critica”, che interessa i prodotti Cisco Secure Email Gateway e Cisco Secure Email and…

Gladinet: rilevato sfruttamento attivo di vulnerabilità in CentreStack e Triofox

Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-14611 che interessa i prodotti Gladinet CentreStack e Triofox, soluzioni di accesso remoto…

Risolta vulnerabilità in Plesk

Aggiornamenti di sicurezza risolvono una vulnerabilità in Plesk, software per la gestione di server web. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di iniettare…

Risolte vulnerabilità in prodotti NVIDIA

Rilevate nuove vulnerabilità, con gravità “alta”, che riguardano prodotti NVIDIA NVTabular for Linux, piattaforma open-source per la preparazione e trasformazione ad alte prestazioni di dati…

Risolte vulnerabilità in prodotti NVIDIA

Rilevate nuove vulnerabilità, con gravità “alta”, che riguardano prodotti NVIDIA NVTabular for Linux, piattaforma open-source per la preparazione e trasformazione ad alte prestazioni di dati…

Apple: rilevato sfruttamento attivo di vulnerabilità in WebKit

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulenrabilità. Tra queste si evidenziano 2 zero-day – CVE-2025-14174 e CVE-2025-43529 – che interessano la componente…

Vulnerabilità in React

Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui due con gravità “alta”, in Reat Server Components. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad…

Risolta vulnerabilità su Cacti

Rilasciato aggiornamento che risolve una vulnerabilità con gravità “alta” in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle…