Categoria: Cyber Security
Sanata vulnerabilità nel plugin “W3 Total Cache” per WordPress
Rilasciati aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” relativa al plugin W3 Total Cache per WordPress, nota piattaforma per la creazione e…
Rilevato sfruttamento vulnerabilità in Google Chrome
Google ha rilasciato aggiornamenti di sicurezza per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”, una delle quali risulta…
Risolta vulnerabilità in pgAdmin
Risolta una vulnerabilità di sicurezza con gravità “critica” in pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL. Tale vulnerabilità, qualora sfruttata, potrebbe…
Risolta vulnerabilità in router ASUS DSL
Risolta una nuova vulnerabilità di sicurezza con gravità “critica”, che interessa alcuni modelli di router ASUS DSL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elusione dei…
Phishing: campagna a tema “Violazione codice della strada”
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Violazione codice della strada”, volta a carpire le informazioni personali delle potenziali vittime, compresi…
Fortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day
Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità di tipo zero-day riguardante FortiWeb OS per la quale è stato rilevato lo sfruttamento…
Sanate vulnerabilità in Apache OFBiz
Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, in OFBiz, suite di automazione dei processi aziendali sviluppata da Apache Software…
PoC pubblico per lo sfruttamento di una vulnerabilità in prodotti Cloud Linux Software
Disponibile un Proof of Concept (PoC) per una vulnerabilità – già sanata dal vendor – presente nel modulo AI-Bolit, contenuto nei prodotti Imunify360, ImunifyAV+ e…
Zoho: sanata vulnerabilità in Zoho Analytics Plus
Sanata una vulnerabilità con gravità “critica” in Zoho Analytics Plus, strumento per la gestione e il reporting di dati aziendali, sviluppato da Zoho Corporation. Tale…
WatchGuard: PoC pubblico per la CVE-2025-9242
Ricercatori di sicurezza hanno recentemente pubblicato un Proof of Concept (PoC) per la CVE-2025-9242, che interessa i firewall WatchGuard Firebox. Qualora sfruttata, tale vulnerabilità potrebbe…
Rilevata vulnerabilità in Dell Technologies
Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto Dell Data Lakehouse. Tale vulnerabilità, qualora sfruttata,…
Palo Alto Networks: risolta vulnerabilità in PAN-OS
Aggiornamenti di sicurezza una vulnerabilità con gravità “alta” in PAN-OS. Tale vulnerabilità, tramite l’utilizzo di pacchetti opportunamente predisposti verso i dispositivi firewall, potrebbe comportare la…
Sanate vulnerabilità in Apache OpenOffice
Rilevate sette vulnerabilità di sicurezza, di cui due con gravità “critica” e due con gravità “alta”, in OpenOffice, nota suite di produttività open source sviluppata…
Gladinet: rilevato sfruttamento in rete della CVE-2025-12480
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-12480 che interessa il prodotto Gladinet TrioFox, soluzione di accesso remoto sicuro ai…
Aggiornamenti Drupal
Aggiornamenti di sicurezza risolvono 4 vulnerabilità con gravità “alta”, presenti in Drupal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei…
Aggiornamenti di sicurezza per prodotti Mozilla
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 4 con gravità “alta”, in Firefox e Firefox ESR.
Risolte vulnerabilità su GitLab CE/EE
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Phishing: campagna a tema “Esaurimento spazio di archiviazione”
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Esaurimento spazio di archiviazione” volta a carpire le credenziali di autenticazione relative ad account…
Risolta vulnerabilità in Symfony
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, di cui una con gravità “alta” in Symfony, noto framework open source per lo sviluppo di applicazioni…
Aggiornamenti per Kibana
Elastic NV rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, di cui una con gravità “alta”, presenti in Kibana, nota piattaforma di visualizzazione dati. Tale…
Adobe: aggiornamenti di sicurezza
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 23 con gravità “alta”, nei prodotti InDesign, InCopy, Photoshop, Illustrator, Illustrator on iPad,…
PoC pubblico per lo sfruttamento della CVE-2025-64495 di Open WebUI
Disponibile un Proof of Concept (PoC) per la CVE-2025-64495, che riguarda Open WebUI, piattaforma di intelligenza artificiale “self-hosted” progettata per funzionare completamente offline. Tale vulnerabilità,…
Vulnerabilità in prodotti Schneider Electric
Rilevata 4 nuove vulnerabilità con gravità “alta” in alcuni prodotti di Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare…
Aggiornamenti per prodotti Siemens
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 9 con gravità “alta”.
SAP Security Patch Day
Nell’ambito del Security Patch Day di novembre, SAP rilascia aggiornamenti di sicurezza per risolvere 19 nuove vulnerabilità, di cui due con gravità “critica” e una…
