Tag: vulnerabilita
Risolte vulnerabilità in VMware vCenter Server (AL01/240618/CSIRT-ITA) – Aggiornamento
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
SmarterMail: rilevato sfruttamento di vulnerabilità zero-day
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante…
Rilevate vulnerabilità in Dell Technologies
Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 2 con gravità “alta”, che interessano i prodotti Dell ECS e Dell…
Rilevato possibile sfruttamento attivo di vulnerabilità già note in prodotti Fortinet
Lo scorso dicembre, Fortinet ha rilasciato aggiornamenti di sicurezza finalizzati alla mitigazione delle vulnerabilità CVE-2025-59718 e CVE-2025-59719. Tuttavia, recenti osservazioni indicano che tali aggiornamenti potrebbero…
Risolta vulnerabilità in prodotti HPE
Rilasciati aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità “alta”, che interessa prodotti HPE Alletra e HPE Nimble Storage Array OS. Tale vulnerabilità, qualora…
Vulnerabilità in GNU C Library
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Rilevate vulnerabilità in prodotti Fortinet (AL06/231011/CSIRT-ITA) – Aggiornamento
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
Vulnerabilità in prodotti ServiceNow
Rilevata una vulnerabilità di sicurezza in ServiceNow AI Platform. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Sanate vulnerabilità in Typo3 CMS
Sanate alcune vulnerabilità in Typo3 CMS, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati privi delle necessarie autorizzazioni…
Risolta vulnerabilità in jsPDF
Risolta una vulnerabilità di sicurezza con gravità “critica” che interessa la popolare libreria per la generazione di documenti PDF. Tale vulnerabilità, qualora sfruttata, potrebbe permettere…
Node.js: risolte nuove vulnerabilità
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui 3 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.
Risolta vulnerabilità in prodotti D-Link
Risolta una nuova vulnerabilità di sicurezza con gravità “critica”, che interessa alcuni modelli di router D-Link DSL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un…
Ni8mare: PoC pubblico per lo sfruttamento di una vulnerabilità in n8n
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-21858 – già sanata dal vendor e nota come “Ni8mare” – presente in n8n, piattaforma…
Risolta vulnerabilità in prodotti Cisco
Aggiornamenti di sicurezza disponibili per una vulnerabilità in Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC), soluzioni di identity‑based security che…
Trend Micro: PoC pubblici per lo sfruttamento di nuove vulnerabilità in Apex Central
Rilasciati aggiornamenti di sicurezza che risolvono tre nuove vulnerabilità, per le quali risulta disponibile un Proof of Concept (PoC) in rete, relative ad Apex Central…
Risolte vulnerabilità in Wget2
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Wget2, noto tool a linea di comando e libreria per il trasferimento dati.
Craft CMS: disponibili PoC per lo sfruttamento di nuove vulnerabilità
Rilasciati aggiornamenti di sicurezza che risolvono 5 nuove vulnerabilità in Craft CMS, di cui 3 con gravità “alta” e 2 per le quali risulta disponibile…
Vulnerabilità in Apache NuttX
Apache rilascia nuovi aggiornamenti per il sistema operativo real-time Nuttx, che sanano la vulnerabilità identificata come CVE-2025-48769. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un…
Rilevata vulnerabilità in SmarterMail
SmarterTools ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, potrebbe…
Disponibile PoC per lo sfruttamento della vulnerabilità CVE-2025-14847 in MongoDB
Disponibile PoC per lo sfruttamento della vulnerabilità con gravità “alta” CVE-2025-14847, relativa a MongoDB e già sanata dal vendor, che riguarda l’implementazione della funzionalità zlib….
Rilevate vulnerabilità in n8n
Il team di sviluppo n8n-io ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa la piattaforma open source per l’automazione…
Rilevate vulnerabilità in MongoDB
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessana l’implementazione della funzionalibà zlib. Tale vulnerabilità potrebbero permettere l’accesso…
Vulnerabilità in Roundcube Webmail
Aggiornamenti di sicurezza sanano due vulnerabilità, di cui una con gravità “alta” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora…
Rilevate vulnerabilità in prodotti Hikvision
Rilevate due vulnerabilità nei prodotti Hikvision DVR, di cui una con gravità “alta”. Tale vulnerabilità potrebbe consentire ad un utente non autenticato di ottenere privilegi…
Vulnerabilità in Apache Log4j
Apache rilascia nuovi aggiornamenti per la libreria Log4j, che sanano la vulnerabilità identificata come CVE-2025-68161. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato,…
