Categoria: Cyber Security
Rilevate vulnerabilità in prodotti Hikvision
Rilevate due vulnerabilità nei prodotti Hikvision DVR, di cui una con gravità “alta”. Tale vulnerabilità potrebbe consentire ad un utente non autenticato di ottenere privilegi…
WatchGuard: rilevato sfruttamento attivo della CVE-2025-14733
Rilevato lo sfruttamento attivo in rete della CVE-2025-14733 con gravità “critica”, relativa ai prodotti WatchGuard Firebox. Tale vulnerabilità consente ad un attaccante remoto non autenticato…
Aggiornamenti per prodotti Elastic
Elastic rilascia aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta”, che interessano i prodotti Packetbeat e Kibana. Tali vulnerabilità, qualora sfruttate, potrebbero consentire…
Rilevata vulnerabilità in Exim
Rilevata una vulnerabilità con gravità “alta” nel server di posta Exim. Tale vulnerabilità, di tipo “heap-based buffer overflow”, potrebbe consentire ad un utente remoto di…
Vulnerabilità in Apache Log4j
Apache rilascia nuovi aggiornamenti per la libreria Log4j, che sanano la vulnerabilità identificata come CVE-2025-68161. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato,…
Aggiornamenti per vulnerabilità multiple in PHP
Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web
Rilevata vulnerabilità nel kernel Linux
Rilevata, all’interno del Kernel Linux, una vulnerabilità di tipo “Race Condition” nell’implementazione Rust del subsystem Android Binder, usato per la comunicazione tra processi su dispositivi…
Rilevata vulnerabilità in Apache Commons Text
Rilevata una vulnerabilità con gravità “critica” in Apache Commons Text, libreria open source del progetto Apache Commons che fornisce funzionalità avanzate per la manipolazione e…
Vulnerabilità nel prodotto HPE OneView
Rilasciati aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità “critica”, che interessa alcune versioni del software OneView di HPE. Tale vulnerabilità, qualora sfruttata, potrebbe…
Node.js: Vulnerabilità nella libreria systeminformation
Rilevata vulnerabilità di sicurezza, con gravità “alta”, che interessa la libreria open-source ‘systeminformation’ per Node.js in esecuzione su ambienti Windows. La libreria, utilizzata per raccogliere…
Vulnerabilità nel prodotto ASUS Live Update
Rilevata nuova vulnerabilità di sicurezza, con gravità “critica”, che interessa alcune versioni del client Live Update di ASUS. Tale vulnerabilità, risultato di una compromissione della…
Rilevato sfruttamento attivo di vulnerabilità in prodotti Cisco
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-20393, con gravità “critica”, che interessa i prodotti Cisco Secure Email Gateway e Cisco Secure Email and…
Gladinet: rilevato sfruttamento attivo di vulnerabilità in CentreStack e Triofox
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-14611 che interessa i prodotti Gladinet CentreStack e Triofox, soluzioni di accesso remoto…
Risolta vulnerabilità in Plesk
Aggiornamenti di sicurezza risolvono una vulnerabilità in Plesk, software per la gestione di server web. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di iniettare…
Risolte vulnerabilità in prodotti NVIDIA
Rilevate nuove vulnerabilità, con gravità “alta”, che riguardano prodotti NVIDIA NVTabular for Linux, piattaforma open-source per la preparazione e trasformazione ad alte prestazioni di dati…
Risolte vulnerabilità in prodotti NVIDIA
Rilevate nuove vulnerabilità, con gravità “alta”, che riguardano prodotti NVIDIA NVTabular for Linux, piattaforma open-source per la preparazione e trasformazione ad alte prestazioni di dati…
Apple: rilevato sfruttamento attivo di vulnerabilità in WebKit
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulenrabilità. Tra queste si evidenziano 2 zero-day – CVE-2025-14174 e CVE-2025-43529 – che interessano la componente…
Vulnerabilità in React
Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui due con gravità “alta”, in Reat Server Components. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad…
Risolta vulnerabilità su Cacti
Rilasciato aggiornamento che risolve una vulnerabilità con gravità “alta” in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle…
Risolta vulnerabilità in Bitdefender
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nei prodotti Total Security, Internet Security Antivirus Plus, Antivirus Free ed Endpoint Security Tools for…
Vulnerabilità in prodotti Fortinet
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, tra cui due con gravità “critica e tre con gravità “alta”, presenti in Fortiweb, FortiOS, FortiProxy, FortiSwitchManager, FortiSandbox…
Ivanti December Security Update
Rilasciati aggiornamenti che risolvono una vulnerabilità con gravità “critica” e 3 con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Vulnerabilità in prodotti Splunk
Rilevate nuove vulnerabilità con gravità “alta” in Splunk Enterprise per windows e in Splunk Universal Forwarder. Tale vulnerabilità interessa le fasi di installazione o aggiornamento…
Rilevata vulnerabilità in Vim
Rilevata vulnerabilità, con gravità “alta”, in Vim, noto editor di testo a riga di comando open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un…
Aggiornamenti di sicurezza per dispositivi Google Pixel
Aggiornamenti di sicurezza Google di dicembre risolvono 28 vulnerabilità, di cui 22 con gravità “alta” e 2 con gravità “critica”, nei dispositivi Pixel.







































