Tag: vulnerabilita
Risolta vulnerabilità su Cacti
Rilasciato aggiornamento che risolve una vulnerabilità con gravità “alta” in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle…
Vulnerabilità in prodotti Fortinet
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, tra cui due con gravità “critica e tre con gravità “alta”, presenti in Fortiweb, FortiOS, FortiProxy, FortiSwitchManager, FortiSandbox…
Risolta vulnerabilità in Bitdefender
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nei prodotti Total Security, Internet Security Antivirus Plus, Antivirus Free ed Endpoint Security Tools for…
Crittografia e vulnerabilità nell’era quantistica
Il quantum computing rappresenta una minaccia concreta ai fondamenti crittografici su cui si basa la sicurezza digitale moderna. In questo articolo andremo ad esplorare l’impatto…
Rilevata vulnerabilità in Vim
Rilevata vulnerabilità, con gravità “alta”, in Vim, noto editor di testo a riga di comando open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un…
Vulnerabilità in prodotti Splunk
Rilevate nuove vulnerabilità con gravità “alta” in Splunk Enterprise per windows e in Splunk Universal Forwarder. Tale vulnerabilità interessa le fasi di installazione o aggiornamento…
Vulnerabilità in React: Next.js nella lista dei progetti interessati
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nel protocollo “Flight” delle React Server Components, tipicamente utilizzate anche da framework come Next.js….
Rilevate vulnerabilità in prodotti Qualcomm
Rilevate vulnerabilità nei prodotti Qualcomm, di cui una con gravità “critica” e otto con gravità “alta”. Nel dettaglio, tali vulnerabilità potrebbero consentire ad un utente…
Vulnerabilità in XWiki Platform
Rilevata una vulnerabilità di sicurezza con gravità “alta” nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire…
Rilevata vulnerabilità in Apache Struts
Rilevata una vulnerabilità con gravità “alta” nel framework Apache Struts. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del…
Rilevate vulnerabilità in prodotti MediaTek
Rilevate vulnerabilità in prodotti MediaTek, di cui 13 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili…
Rilevata vulnerabilità in Apache bRPC
Rilevata una vulnerabilità con gravità “alta” nel framework Apache bRPC. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del…
Disponibile PoC per lo sfruttamento di una vulnerabilità nella libreria fontTools
Disponibile Proof of Concept (PoC) per lo sfruttamento della CVE-2025-66034 – relativa a fontTools, nota libreria utilizzata per la creazione, gestione e manipolazione dei font…
Vulnerabilità nel framework Angular
Rilevata una vulnerabilità con gravità “alta” nella classe HttpClient del framework Angular. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di acquisire il…
Next.js: PoC pubblico per lo sfruttamento di una vulnerabilità
Disponibile un Proof of Concept (PoC) per lo sfruttamento di una vulnerabilità – già sanata dal vendor – che riguarda Next.js, noto framework javascript per…
Vulnerabilità in prodotti ASUS
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e quattro con gravità “alta”, in prodotti ASUS.
Vulnerabilità in prodotti GeoServer
Rilevate due vulnerabilità di cui una con gravità “alta” nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe…
Risolta vulnerabilità in OpenVPN
Aggiornamenti di sicurezza risolvono una nuova vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN). Tale vulnerabilità potrebbe consentire a un…
Sanata vulnerabilità in Grafana
Sanata una vulnerabilità con gravità “critica” in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire…
Vulnerabilità in prodotti SonicWall
SonicWall ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità, di cui due con gravità “alta”, che interessano i dispositivi Email Security e i firewall…
Risolte vulnerabilità in 7-Zip
Risolte due vulnerabilità con gravità “alta” presenti in 7-Zip, noto software open source per la compressione e decompressione di file. Tali vulnerabilità, qualora sfruttate, potrebbero…
Rilevato sfruttamento vulnerabilità in Fortinet
Fortinet ha rilasciato aggiornamenti di sicurezza per Fortiweb al fine di correggere diverse vulnerabilità di sicurezza con gravità “alta”. Tra queste, si evidenzia lo sfruttamento…
Sanata vulnerabilità nel plugin “W3 Total Cache” per WordPress
Rilasciati aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” relativa al plugin W3 Total Cache per WordPress, nota piattaforma per la creazione e…
Vulnerabilità in SolarWinds
Risolte tre vulnerabilità di sicurezza, con gravità “critica”, nel prodotto Serv-U di SolarWinds. Tali vulnerabilità, qualora sfruttate, potrebbe consentire a un utente malintenzionato con privilegi…
Rilevato sfruttamento vulnerabilità in Google Chrome
Google ha rilasciato aggiornamenti di sicurezza per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”, una delle quali risulta…
