CSIRT Toscana Rilevate nuove vulnerabilità in Mattermost (AL03/250721/CSIRT-ITA)
Rilevate nuove vulnerabilità in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
Anno: 2025
Pagina 34 di 68
Aggiornamenti di sicurezza per prodotti Acronis (AL02/250721/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, nel prodotto Acronis Cyber Protect Cloud Agent.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Fortinet (AL04/250709/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità "alta" presenti in FortiWeb e FortiVoice.
Categorie
AlertArgomenti
Risolte vulnerabilità in Grafana (AL02/250718/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, di cui una con gravità “alta”, presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
Categorie
AlertArgomenti
Risolte vulnerabilità in Sophos Intercept X for Windows (AL01/250718/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, con gravità “alta”, presenti in Sophos Intercept X for Windows e nel relativo installer. Tali vulnerabilità, qualora sfruttate, potrebbero permettere, a un utente malintenzionato, di ottenere privilegi elevati e di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Smishing: nuova campagna a tema Hype (AL03/250717/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato un riacutizzarsi di una campagna di phishing a tema Hype, perpetrata via SMS (smishing), volta a carpire le credenziali d’accesso ai servizi bancari delle potenziali vittime.
Categorie
AlertAggiornamenti per prodotti Autodesk (AL02/250717/CSIRT-ITA)
Autodesk Inc. risolve due vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto Revit. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili o causare l'indisponibilità del servizio sui sistemi target.
Categorie
AlertAggiornamenti per ISC BIND (AL01/250717/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano due vulnerabilità con gravità “alta”, nel prodotto BIND. Tali vulnerabilità, qualora sfruttate, potrebbero causare la manomissione della cache DNS e/o la compromissione della disponibilità del servizio.
Categorie
AlertArgomenti
Node.js: risolte nuove vulnerabilità (AL06/250716/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.
Categorie
AlertArgomenti
Vulnerabilità in JetBrains YouTrack (AL05/250716/CSIRT-ITA)
Risolta una vulnerabilità, con gravità “alta”, nel prodotto YouTrack, software di bug tracking di JetBrains. Tale vulnerabilità potrebbe consentire, a un utente malintenzionato, di effettuare spoofing di e-mail tramite API amministrativa.
Categorie
AlertCritical Patch Update di Oracle (AL04/250716/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che mira a correggere numerose vulnerabilità su più prodotti, di cui 15 con gravità “alta” e una con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
Categorie
AlertArgomenti
Vulnerabilità in prodotti ESET (AL03/250716/CSIRT-ITA)
ESET ha rilasciato nuovi file di installazione per sanare una vulnerabilità con gravità “media” presente nei precedenti pacchetti di installazione relativi a molteplici prodotti di sicurezza.