CSIRT Toscana CrushFTP: rilevata vulnerabilità critica (AL02/250326/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Anno: 2025
Pagina 50 di 67
Risolte vulnerabilità in Bitdefender (AL02/250407/CSIRT-ITA)
Impatto Sistemico Medio (62.3) Sintesi Bitdefender rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità – di cui due con gravità “alta” e una “critica” – presenti nei prodotti GravityZone Console e GravityZone Update Server.
Categorie
AlertArgomenti
Risolte vulnerabilità critiche in pgAdmin (AL01/250407/CSIRT-ITA)
Impatto Sistemico Critico (79.35) Sintesi Rilasciato aggiornamento che risolve 2 vulnerabilità di sicurezza, con gravità “critica”, in pgAdmin, nota piattaforma di amministrazione e sviluppo open source per PostgreSQL.
Categorie
AlertArgomenti
Trend Micro: aggiornamenti per Deep Security Agent (AL03/250404/CSIRT-ITA)
Risolte 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, inerenti al prodotto Deep Security Agent, componente software di Trend Micro Deep Security che viene installato sui dispositivi per fornire protezione avanzata contro le minacce.. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato la possibilità di elevare i propri privilegi sulle istanze interessate.
Categorie
AlertArgomenti
Vulnerabilità in Apache Parquet Java (AL02/250404/CSIRT-ITA)
Impatto Sistemico Medio (62.82) Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “critica”, in Apache Parquet Java, libreria che permette di utilizzare il formato di file Parquet con il linguaggio di programmazione Java.
Categorie
AlertRilevata vulnerabilità in XZ Utils (AL01/250404/CSIRT-ITA)
Impatto Sistemico Medio (59.35) Sintesi Rilevata una nuova vulnerabilità nel decoder multithread .
Categorie
AlertRilevata campagna che utilizza tecniche di “Phishing Adattivo” (BL01/250403/CSIRT-ITA)
Questo CSIRT ha recentemente individuato una campagna che impiega una tecnica denominata “Phishing adattivo”, che sfrutta i parametri presenti all’interno delle URL di phishing per creare e presentare alla vittima una pagina web con layout minimale.
Categorie
BollettinoIvanti: rilevato sfruttamento attivo della CVE-2025-22457 (AL06/250403/CSIRT-ITA)
Impatto Sistemico Critico (78.2) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-22457 – già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Categorie
AlertRilevate vulnerabilità in Zabbix (AL05/250403/CSIRT-ITA)
Impatto Sistemico Medio (57.69) Sintesi Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Categorie
AlertArgomenti
Rilevata campagna che utilizza tecniche di “Phishing Adattivo” (BL01/250403/CSIRT-ITA)
Questo CSIRT ha recentemente individuato una campagna che impiega una tecnica denominata “Phishing adattivo”, che sfrutta i parametri presenti all’interno delle URL di phishing per creare e presentare alla vittima una pagina web con layout minimale.
Categorie
BollettinoTenable: sanata vulnerabilità in Nessus (AL01/250321/CSIRT-ITA)
Impatto Sistemico Medio (57.43) Sintesi Tenable ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus .
Categorie
AlertRisolta vulnerabilità in OpenVPN (AL04/250403/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Aggiornamenti di sicurezza sanano una nuova vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN).