CSIRT Toscana Aggiornamenti di sicurezza Apple (AL01/250401/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Anno: 2025
Pagina 43 di 67
AirBorne: analisi di vulnerabilità nel protocollo AirPlay (AL01/250527/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente documentato una serie di vulnerabilità – definite AirBorne– che interessano il protocolloApple AirPlayutilizzato nei dispositivi iPhone, iPad, Mac, Apple TV, e dispositivi di terze parti con supporto AirPlay.
Categorie
AlertAggiornamenti per prodotti Siemens (AL01/250526/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità di gravità “alta” in SiPass Integrated, nota soluzione per il controllo degli accessi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità dei sistemi target.
Categorie
AlertArgomenti
Tenable: sanate vulnerabilità in Nessus Network Monitor (AL01/250523/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui due con gravità “alta”, nell’analizzatore di trafficoNessus Network Monitor. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertAggiornamenti per ISC BIND (AL05/250522/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano una vulnerabilità con gravità “alta”, nel prodotto BIND. Tale vulnerabilità, qualora sfruttata, potrebbe causare la compromissione della disponibilità del servizio.
Categorie
AlertArgomenti
Risolte vulnerabilità su GitLab CE/EE (AL04/250522/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 10 vulnerabilità, di cui 1 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertArgomenti
Vulnerabilità in prodotti Mitel (AL03/250522/CSIRT-ITA)
Rilevata vulnerabilità con gravità “alta” nel prodotto OpenScapeXpressions di Mitel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato la lettura arbitraria di file sul sistema interessato.
Categorie
AlertArgomenti
Sanate vulnerabilità in Typo3 CMS (AL02/250522/CSIRT-ITA)
Sanate alcune vulnerabilità in Typo3, con gravità “alta”.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL01/250522/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, con gravità “alta”, che riguardano diversi prodotti Cisco.
Categorie
AlertRilevata vulnerabilità in Atlassian Jira Core Data Center (AL01/250521/CSIRT-ITA)
Aggiornamenti di sicurezza Atlassian sanano numerose vulnerabilità, di cui una con gravità “critica” presente inJira Core Data Center and ServereJira Service Management Data Center and Server.Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Mozilla: rilevato sfruttamento di 2 vulnerabilità 0day (AL01/250520/CSIRT-ITA)
Rilevato lo sfruttamento attivo delle vulnerabilità 0day CVE-2025-4918 e CVE-2025-4919 che interessano i prodotti Firefox e Firefox ESR.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti VMware (AL03/250520/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, con gravità “alta”, presenti nei prodotti vCenter Server, Cloud Foundation, Telco Cloud Platform e Telco Cloud Infrastructure.