Categoria: Cyber Security
Rilevata vulnerabilità in SmarterMail
SmarterTools ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, potrebbe…
Disponibile PoC per lo sfruttamento della vulnerabilità CVE-2025-14847 in MongoDB
Disponibile PoC per lo sfruttamento della vulnerabilità con gravità “alta” CVE-2025-14847, relativa a MongoDB e già sanata dal vendor, che riguarda l’implementazione della funzionalità zlib….
Spear Phishing recanti riferimenti al settore sanitario
Proseguono le campagne di Spear Phishing in tema sanità: si raccomanda di mantenere alto il livello di attenzione.
Rilevate vulnerabilità in n8n
Il team di sviluppo n8n-io ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa la piattaforma open source per l’automazione…
Rilevate vulnerabilità in MongoDB
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessana l’implementazione della funzionalibà zlib. Tale vulnerabilità potrebbero permettere l’accesso…
Vulnerabilità in Roundcube Webmail
Aggiornamenti di sicurezza sanano due vulnerabilità, di cui una con gravità “alta” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora…
Rilevate vulnerabilità in prodotti Hikvision
Rilevate due vulnerabilità nei prodotti Hikvision DVR, di cui una con gravità “alta”. Tale vulnerabilità potrebbe consentire ad un utente non autenticato di ottenere privilegi…
WatchGuard: rilevato sfruttamento attivo della CVE-2025-14733
Rilevato lo sfruttamento attivo in rete della CVE-2025-14733 con gravità “critica”, relativa ai prodotti WatchGuard Firebox. Tale vulnerabilità consente ad un attaccante remoto non autenticato…
Aggiornamenti per prodotti Elastic
Elastic rilascia aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta”, che interessano i prodotti Packetbeat e Kibana. Tali vulnerabilità, qualora sfruttate, potrebbero consentire…
Rilevata vulnerabilità in Exim
Rilevata una vulnerabilità con gravità “alta” nel server di posta Exim. Tale vulnerabilità, di tipo “heap-based buffer overflow”, potrebbe consentire ad un utente remoto di…
Vulnerabilità in Apache Log4j
Apache rilascia nuovi aggiornamenti per la libreria Log4j, che sanano la vulnerabilità identificata come CVE-2025-68161. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato,…
Aggiornamenti per vulnerabilità multiple in PHP
Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web
Rilevata vulnerabilità nel kernel Linux
Rilevata, all’interno del Kernel Linux, una vulnerabilità di tipo “Race Condition” nell’implementazione Rust del subsystem Android Binder, usato per la comunicazione tra processi su dispositivi…
Rilevata vulnerabilità in Apache Commons Text
Rilevata una vulnerabilità con gravità “critica” in Apache Commons Text, libreria open source del progetto Apache Commons che fornisce funzionalità avanzate per la manipolazione e…
Vulnerabilità nel prodotto HPE OneView
Rilasciati aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità “critica”, che interessa alcune versioni del software OneView di HPE. Tale vulnerabilità, qualora sfruttata, potrebbe…
Node.js: Vulnerabilità nella libreria systeminformation
Rilevata vulnerabilità di sicurezza, con gravità “alta”, che interessa la libreria open-source ‘systeminformation’ per Node.js in esecuzione su ambienti Windows. La libreria, utilizzata per raccogliere…
Vulnerabilità nel prodotto ASUS Live Update
Rilevata nuova vulnerabilità di sicurezza, con gravità “critica”, che interessa alcune versioni del client Live Update di ASUS. Tale vulnerabilità, risultato di una compromissione della…
Rilevato sfruttamento attivo di vulnerabilità in prodotti Cisco
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-20393, con gravità “critica”, che interessa i prodotti Cisco Secure Email Gateway e Cisco Secure Email and…
Gladinet: rilevato sfruttamento attivo di vulnerabilità in CentreStack e Triofox
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-14611 che interessa i prodotti Gladinet CentreStack e Triofox, soluzioni di accesso remoto…
Risolta vulnerabilità in Plesk
Aggiornamenti di sicurezza risolvono una vulnerabilità in Plesk, software per la gestione di server web. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di iniettare…
Risolte vulnerabilità in prodotti NVIDIA
Rilevate nuove vulnerabilità, con gravità “alta”, che riguardano prodotti NVIDIA NVTabular for Linux, piattaforma open-source per la preparazione e trasformazione ad alte prestazioni di dati…
Risolte vulnerabilità in prodotti NVIDIA
Rilevate nuove vulnerabilità, con gravità “alta”, che riguardano prodotti NVIDIA NVTabular for Linux, piattaforma open-source per la preparazione e trasformazione ad alte prestazioni di dati…
Apple: rilevato sfruttamento attivo di vulnerabilità in WebKit
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulenrabilità. Tra queste si evidenziano 2 zero-day – CVE-2025-14174 e CVE-2025-43529 – che interessano la componente…
Vulnerabilità in React
Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui due con gravità “alta”, in Reat Server Components. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad…
Risolta vulnerabilità su Cacti
Rilasciato aggiornamento che risolve una vulnerabilità con gravità “alta” in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle…
