Categoria: Cyber Security
LXware: rilevata vulnerabilità in JumpServer
LXware rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” in JumpServer, soluzione open-source di Privileged Access Management (PAM). Tale vulnerabilità, qualora sfruttata,…
Monsta FTP: PoC pubblico per lo sfruttamento della CVE-2025-34299
Disponibile un Proof of Concept (PoC) per la CVE-2025-34299 – già sanata dal vendor – presente in Monsta FTP, client FTP per ambienti web. Tale…
Risolta vulnerabilità in NVIDIA App
Rilevata una nuova vulnerabilità, con gravità “alta”, che riguarda il prodotto NVIDIA NVApp per Windows, software utilizzato per gestire driver GPU, impostazioni di gioco e…
Aggiornamenti per prodotti Elastic NV
Elastic NV rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta”, che interessa il prodotto Elastic Defend. Tale vulnerabilità, qualora sfruttata, potrebbe consentire…
Risolte vulnerabilità in Django
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Django, noto framework open source…
Cisco: rilevato sfruttamento in rete di due vulnerabilità zero-day
Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell’alert AL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con…
Risolte vulnerabilità in Google Chrome
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 3 con gravità “alta”. Tali vulnerabilità,…
Risolte vulnerabilità in prodotti Cisco
Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”, che riguardano prodotti Cisco Unified Contact Center…
Microsoft: rilevato sfruttamento di vulnerabilità zero-day
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa i sistemi operativi Microsoft Windows e che può impattare gli ambienti in cui…
BADCANDY: rilevato sfruttamento in rete della CVE-2023-20198 relativa a Cisco IOS XE
Sono state recentemente rilevate attività malevole volte a sfruttare la vulnerabilità CVE-2023-20198, relativa a prodotti Cisco IOS XE, al fine di distribuire la web shell…
Aggiornamenti di sicurezza Apple
Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità presenti nei propri prodotti.
Disponibile PoC pubblico per lo sfruttamento della CVE-2025-11953
Disponibile un Proof of Concept (PoC) per la CVE-2025-11953, relativa al pacchetto NPM Cli, distribuito nell’ambito del progetto “React Native Community”. Tale software gestisce la…
Rilevata vulnerabilità in Ollama
Rilevata una nuova vulnerabilità in Ollama, noto progetto open source, utilizzato per eseguire LLM localmente sulla propria infrastruttura, supportando vari modelli come gpt-oss, DeepSeek-R1, Meta…
