CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL02/251217/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “alta”.
Categoria: Alert
Pagina 23 di 131
Phishing: campagna a tema “PayPal” (AL01/251217/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing volta a carpire le credenziali di accesso agli account PayPal delle potenziali vittime.
Categorie
AlertAggiornamenti di sicurezza per prodotti Synology (AL05/251216/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità "alta", presenti nei sistemi Synology C2 Identity Edge Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un attaccante remoto di ottenere informazioni sensibili, incluse credenziali utente.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Fortinet- Aggiornamento (AL03/251210/CSIRT-ITA)
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, tra cui due con gravità “critica e tre con gravità “alta”, presenti in FortiWeb, FortiOS, FortiProxy, FortiSwitchManager, FortiSandbox e FortiVoice.
Categorie
AlertVulnerabilità in Moodle (AL04/251216/CSIRT-ITA)
Rilevate nuove vulnerabilità in Moodle LMS, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, di cui cinque con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero portare all’esecuzione indesiderata di codice, accessi non autorizzati alla piattaforma e la manomissione o l’esposizione delle informazioni.
Categorie
AlertArgomenti
Gladinet: rilevato sfruttamento attivo di vulnerabilità in CentreStack e Triofox (AL03/251216/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-14611 che interessa i prodotti Gladinet CentreStack e Triofox, soluzioni di accesso remoto e condivisione sicura di file server.
Categorie
AlertArgomenti
Risolta vulnerabilità in pgAdmin (AL02/251216/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “critica” in pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL.
Categorie
AlertArgomenti
Risolta vulnerabilità in pgAdmin (AL01/251216/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “critica” in pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL.
Categorie
AlertArgomenti
Risolta vulnerabilità in Plesk (AL06/251215/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Plesk, software per la gestione di server web. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di iniettare dati arbitrari nella configurazione di Apache ed eseguire comandi con privilegi elevati.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti NVIDIA (AL05/251215/CSIRT-ITA)
Rilevate nuove vulnerabilità, con gravità “alta”, che riguardano il prodotto NVIDIA NVTabular for Linux, piattaforma open-source progettata per la preparazione e la trasformazione ad alte prestazioni di dati tabulari su GPU, a supporto di modelli di machine learning e sistemi di raccomandazione in produzione eNVIDIA Merlin Transformers4Rec for Linux, framework open-source progettato per lo sviluppo e l’addestramento di modelli di raccomandazione basati su Transformer, ottimizzati per carichi di lavoro di machine learning in produzione.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL04/251215/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “alta” nel prodotto Simcenter Femap.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per Notepad++ (AL03/251215/CSIRT-ITA)
Notepad++, noto editor di testo avanzato per Windows, rilascia aggiornamenti per sanare una vulnerabilità che, qualora sfruttata, potrebbe consentire a un utente malintenzionato di scaricare ed eseguire codice arbitrario sui sistemi target.