Tag: Cybersecurity
Joomla JCE: sfruttamento attivo in rete della CVE-2026-48907
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevato sfruttamento attivo in rete della CVE-2026-48907 – già sanata dal vendor – presente nel plugin Joomla Content Editor (JCE) estensione per il noto CMS Joomla! utilizzata per la gestione avanzata dei contenuti, Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Cisco CUCM: disponibile PoC per lo sfruttamento di vulnerabilità
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleDisponibile un Proof of Concept (PoC) per la CVE-2026-20230 – già sanata dal vendor – presente in Cisco Unified Communications Manager (CUCM) e Cisco Unified CM Session Management Edition (CUCM SME), note soluzioni Cisco per la gestione delle comunicazioni VoIP aziendali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati
Cloudflare e i browser contro i bot: PACT verifica l’identità degli utenti senza Captcha
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: zeusnews.it — 🔗 Leggi l’articolo originaleSicurezza –
Risolte vulnerabilità su Cacti
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRisolte 6 vulnerabilità, di cui 4 con gravità “critica” e 2 con gravità “alta”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle reti. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eludere i meccanismi di autenticazione, di alterare dati, e di eseguire codice arbitrario sui sistemi interessati.
Risolte vulnerabilità nei prodotti NGINX
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevate nuove vulnerabilità, di cui quattro di gravità “alta”, in NGINX, noto software open source per la gestione del traffico e degli applicativi web.
via Hackaday: A Peek inside the Secret Lagercrantz Suitcase Radio
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: twiar.net — 🔗 Leggi l’articolo originaleWhat counts as portable is somewhat a matter of opinion, especially over the years. [Helge…
Rilevata nuova vulnerabilità in Erlang Plug
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevata una nuova vulnerabilità con gravità “alta” in Plug, middleware web utilizzato in ambiente Elixir/Erlang per la gestione e l’elaborazione delle richieste HTTP. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
ClickFix: campagna distribuisce codice malevolo
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleProseguono le campagne di phishing che utilizzano l’ingegneria sociale per esortare le potenziali vittime ad eseguire codice malevolo all’interno del proprio sistema operativo tramite la funzione “incolla”.
Risolte vulnerabilità nei prodotti NGINIX
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevate due vulnerabilità di gravità “alta” in NGINX, noto software open source per la gestione del traffico e degli applicativi web.
FortiBleed: esposizione di credenziali SSL-VPN associate a dispositivi Fortinet esposti su Internet
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleQuesto CSIRT ha recentemente rilevato la diffusione di un dataset riconducibile a una campagna denominata “FortiBleed”, contenente informazioni associate a dispositivi Fortinet/FortiGate esposti su Internet e utilizzati per l’accesso remoto tramite SSL-VPN.







![Validate my RSS feed [Valid RSS]](https://www.iz4wnp.it/wp-content/uploads/2026/04/valid-rss-rogers.png)