ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilevata una vulnerabilità di sicurezza con gravità “critica” in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, di eludere i meccanismi di autenticazione e il bypass dei meccanismi di sicurezza sui sistemi interessati….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilevata una vulnerabilità con gravità “alta” in Apache NiFi, piattaforma open source di dataflow utilizzata per automatizzare e gestire i flussi di dati tra sistemi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati e di conseguenza, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi interessati….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola – come già trattato da questo CSIRT nell’ambito dell’AL03/251211/CSIRT-ITA – mirata verso organizzazioni situate sul territorio nazionale. Gli attaccanti hanno provveduto alla compromissione di caselle di posta elettronica aziendali e alla creazione di domini sosia per condurre frodi finanziarie di tipo Business Email Compromise (BEC)….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilevata una nuova vulnerabilità con gravità “alta” in Smarter Mail, piattaforma di collaborazione web sviluppata da SmarterTools. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un attaccante remoto non autenticato, di indurre il server SmarterMail a distribuire script malevoli ai client web, mediante richieste MAPI opportunamente predisposte. Tale eventualità può portare all’esecuzione di codice nel contesto delle sessioni degli utenti legittimi….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-26010 con gravità “alta” presente in OpenMetadata, piattaforma open source per la gestione di metadati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili e di elevare i propri privilegi sui sistemi interessati….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilevata una nuova vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, presente nell’ App Desktop, potrebbe consentire a un server Mattermost malevolo di indurre l’utente, tramite specifici elementi del menu Help, ad eseguire codice arbitrario sul sistema locale interessato….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Rilasciati aggiornamenti di sicurezza per risolvere cinque vulnerabilità in PostgreSQL, di cui quattro classificate con gravità “alta”. Qualora sfruttate, queste vulnerabilità potrebbero consentire a un utente malintenzionato di eseguire codice dannoso, ottenere privilegi elevati o accedere a dati potenzialmente sensibili, sui sistemi affetti….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo Nagios ha rilasciato un aggiornamento per il prodotto Nagios XI, una piattaforma per il monitoraggio di infrastrutture IT. L’aggiornamento risolve tre vulnerabilità con gravità “alta”, che potrebbero permettere a un utente malintenzionato autenticato, di ottenere l’esecuzione remota di codice sul sistema target….

ℹ️ INFORMATIVA COPYRIGHT: I diritti di questa notizia appartengono al legittimo proprietario.Fonte: Sito Web Esterno – Leggi l’articolo originale completo BeyondTrust ha rilasciato aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità “critica”, relativamente ai prodotti Remote Support(RS) e Privileged Remote Access(PRA). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi target, tramite richieste client opportunamente predisposte….