Tag: vulnerabilita
Risolte vulnerabilità in PostgreSQL
Rilasciati aggiornamenti di sicurezza per risolvere cinque vulnerabilità in PostgreSQL, di cui quattro classificate con gravità “alta”. Qualora sfruttate, queste vulnerabilità potrebbero consentire a un…
Risolte vulnerabilità in Nagios XI
Nagios ha rilasciato un aggiornamento per il prodotto Nagios XI, una piattaforma per il monitoraggio di infrastrutture IT. L’aggiornamento risolve tre vulnerabilità con gravità “alta”,…
Vulnerabilità in BeyondTrust
BeyondTrust ha rilasciato aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità “critica”, relativamente ai prodotti Remote Support(RS) e Privileged Remote Access(PRA). Tale vulnerabilità, qualora…
Nuove vulnerabilità in GFI Archiver
Aggiornamenti di sicurezza risolvono 4 nuove vulnerabilità con gravità “alta” in GFI Archiver. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di eludere…
SolarWinds Web Help Desk: sfruttamento attivo di vulnerabilità
Ricercatori di sicurezza di Huntress hanno recentemente analizzato attività di post exploitation derivanti dallo sfruttamento delle vulnerabilità CVE-2025-40551 e CVE-2025-26399, che interessano il prodotto SolarWinds…
Rilevata vulnerabilità in MongoDB
Rilevata vulnerabilità con gravità “alta” in MongoDB Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui…
Rilevate vulnerabilità in prodotti JetBrains
Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, tra cui una con gravità “critica” e una con gravità “alta”. Tali vulnerabilità, qualora sfruttate, consentirebbero a…
Risolte vulnerabilità in prodotti F5 BIG-IP
F5 ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, riguardante il prodotto BIG-IP, ove attiva la policy…
Rilevata vulnerabilità in Asustor
Rilevata vulnerabilità di sicurezza, con gravità “alta”, che interessa il software ADM dei prodotti di ASUSTOR, produttore di sistemi di archiviazione di rete. Tale vulnerabilità,…
Rilevate vulnerabilità in Kubernetes Ingress-NGINX
Rilevate vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi…
Risolta vulnerabilità Brocade Fabric OS
Rilevata vulnerabilità di sicurezza, con gravità “alta”, Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malevolo con accesso locale di ottenere privilegi amministrativi elevati.
Vulnerabilità in prodotti Zigbee
Rilevata vulnerabilità di sicurezza, con gravità “critica”, che interessa i dispositivi Coordinator e Router che utilizzano lo stack Zigbee di Silicon Labs, protocollo di comunicazione…
Vulnerabilità nel prodotto ASUS Business Manager
Rilevata nuova vulnerabilità di sicurezza, con gravità “alta”, che interessa il prodotto Business Manager di Asus, strumento di amministrazione utilizzato per controllare l’accesso ai dati,…
Risolte vulnerabilità in ESET Inspect Connector
Rilevata vulnerabilità di sicurezza, con gravità “alta”, in ESET Inspect Connector per Windows. Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malevolo autenticato con bassi…
Rilevata vulnerabilità in prodotti Hikvision
Rilevata una nuova vulnerabilità con gravità “alta” in alcuni prodotti Hikvision Wireless Access Points. Tale vulnerabilità potrebbe consentire ad un utente malevolo, in possesso di…
Risolte vulnerabilità in IBM DB2
IBM ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta” nel prodotto Db2.
Samsung Electronics: vulnerabilità in MagicINFO 9
Rilevate tre nuove vulnerabilità, di cui due con gravità “critica” ed una con gravità “alta”, in Samsung MagicINFO 9, piattaforma utilizzata per la gestione remota…
Ivanti: rilevate due nuove vulnerabilità, di cui una di tipo zero-day
Ivanti rilascia aggiornamenti di sicurezza per risolvere due vulnerabilità, con gravità “critica”, di cui una di tipo zero-day. Identificate tramite la CVE-2026-1281 e la CVE-2026-1340…
Risolte vulnerabilità in SmarterMail
Rilasciati aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un…
Risolte vulnerabilità in Grafana
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
Risolta vulnerabilità in prodotti Cisco (AL01/240125/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità, con gravità “critica”, relativa ai prodotti Cisco Unified Communications e Contact Center Solutions. Tale vulnerabilità, qualora sfruttata, potrebbe…
Risolte vulnerabilità in VMware vCenter Server (AL01/240618/CSIRT-ITA) – Aggiornamento
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
SmarterMail: rilevato sfruttamento di vulnerabilità zero-day
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante…
Rilevate vulnerabilità in Dell Technologies
Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 2 con gravità “alta”, che interessano i prodotti Dell ECS e Dell…
Rilevato possibile sfruttamento attivo di vulnerabilità già note in prodotti Fortinet
Lo scorso dicembre, Fortinet ha rilasciato aggiornamenti di sicurezza finalizzati alla mitigazione delle vulnerabilità CVE-2025-59718 e CVE-2025-59719. Tuttavia, recenti osservazioni indicano che tali aggiornamenti potrebbero…
