CSIRT Toscana Vulnerabilità in prodotti QNAP (AL01/250901/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità in vari prodotti.
Anno: 2025
Pagina 13 di 55
Vulnerabilità in WhatsApp per dispositivi Apple (AL01/250830/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” in WhatsApp per iOS e Mac e WhatsApp Business per iOS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
FreePBX: rilevato sfruttamento di vulnerabilità zero-day (AL01/250829/CSIRT-ITA)
Rilevato lo sfruttamento attivo di una vulnerabilità zero-day con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk.
Categorie
AlertAggiornamenti di sicurezza per prodotti Acronis (AL05/250828/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” nel prodotto Acronis Cyber Protect Cloud Agent. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per ISC Kea (AL04/250828/CSIRT-ITA)
ISC ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Kea DHCP. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di compromettere la disponibilità dei sistemi target.
Categorie
AlertArgomenti
Directus: sanata vulnerabilità critica (AL03/250828/CSIRT-ITA)
Rilasciato aggiornamento di sicurezza per sanare una vulnerabilità di gravità “critica” nel CMS Directus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato di modificare file esistenti o di creare file arbitrari sui sistemi target.
Categorie
AlertArgomenti
Palo Alto Networks risolve vulnerabilità in PAN-OS (AL03/240412/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL02/250828/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, di cui due con gravità “alta”, che riguardano diversi prodotti Cisco.
Categorie
AlertArgomenti
Rilevata campagna di sfruttamento vulnerabilità note (AL01/250828/CSIRT-ITA)
Impatto Sistemico Alto (65.0) Descrizione CISA, NSA, FBI e partner internazionali, hanno rilasciato un advisory congiunto al fine di notificare il rilevamento di una campagna malevola a livello globale, che interessa i settori delle telecomunicazioni, dei trasporti, ricettivo e delle infrastrutture militari.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE (AL03/231016/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2023-20198presente nel software Cisco IOS XE.
Categorie
AlertRilevato sfruttamento in rete delle CVE-2023-46805 e CVE-2024-21887 relative a prodotti Ivanti (AL01/240111/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilitàCVE-2023-46805eCVE-2024-21887relative ai prodotti Connect Secure e Policy Secure Gateways di Ivanti.
Categorie
AlertRisolta vulnerabilità in Google Chrome (AL01/250827/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.