CSIRT Toscana Vulnerabilità in prodotti Fortinet (AL02/250514/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e una con gravità "alta".
Autore: Service User
Pagina 1 di 81
SAP Security Patch Day (AL02/250513/CSIRT-ITA)
Nell’ambito del Security Patch Day di maggio, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”.
Categorie
AlertSamsung: rilevato sfruttamento in rete della CVE-2025-4632 relativa a MagicINFO (AL01/250516/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-4632– già sanata dal vendor – che interessa la componente server di MagicINFO 9 di Samsung, soluzione all-in-one per la gestione di contenuti, dati e dispositivi.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL05/250515/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 3 con gravità “alta”, nel prodotto Thunderbird.
Categorie
AlertArgomenti
Node.js: risolte nuove vulnerabilità (AL04/250515/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.
Categorie
AlertArgomenti
Risolte vulnerabilità su Zimbra Collaboration (AL03/250515/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare vulnerabilità riscontrate nelle versioni Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Categorie
AlertVulnerabilità in prodotti SonicWall (AL02/250515/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” che interessa i dispositivi SonicWall della serie SMA1000. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sui dispositivi target.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/250515/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
Categorie
AlertVulnerabilità Zoom (AL05/250514/CSIRT-ITA)
Rilevate alcune nuove vulnerabilità, di cui una con gravità “alta”, in prodotti Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertAdobe: aggiornamenti di sicurezza (AL04/250514/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 23 con gravità “alta” e 9 con gravità “critica” nei prodotti Lightroom, Dreamweaver, Connect, Coldfusion, InDesign, Substance3D Painter, Photoshop, Animate, Illustrator, Bridge, Dimension, Substance3D Stager e Substance3D Modeler.
Categorie
AlertIvanti: rilevato sfruttamento attivo delle CVE-2025-4427 e CVE-2025-4428 (AL03/250514/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2025-4427 e CVE-2025-4428 – già sanate dal vendor – per il prodotto Endpoint Manager Mobile (EPMM) di Ivanti.
Categorie
AlertAggiornamenti Mensili Microsoft (AL01/250514/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, 7 di tipo 0-day.