Alert – Pagina 24 – CSIRT Toscana

Categoria: Alert
Pagina 24 di 120

29 Ottobre 2025

QNAP: potenziale impatto di una vulnerabilità ASP.NET Core su NetBak PC Agent (AL01/251029/CSIRT-ITA)

QNAP ha pubblicato un avviso di sicurezza relativo a una vulnerabilità presente nel framework Microsoft ASP.NET Core, utilizzato dal software NetBak PC Agent - applicativo di backup e ripristino per i NAS QNAP. Tale vulnerabilità - trattata nell’ambito dell’AL02/251015/CSIRT-ITA- potrebbe consentire l’elusione dei meccanismi di sicurezza, l’accesso a informazioni sensibili e la compromissione della disponibilità del servizio sul sistema interessato.

Categorie

Alert

Argomenti

myQNAPcloud

28 Ottobre 2025

Risolte vulnerabilità in Docker (AL03/251028/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Docker Desktop e Docker Compose. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la scrittura di file arbitrari e/o l’ottenimento di privilegi elevati sul sistema interessato.

Categorie

Alert

Argomenti

Docker

28 Ottobre 2025

Vulnerabilità in prodotti Ubiquiti (AL01/251028/CSIRT-ITA)

Ubiquiti Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto UniFi Access Application, software utilizzato per la gestione dei sistemi di controllo degli accessi fisici. Tale vulnerabilità, dovuta alla presenza di un’interfaccia API di gestione esposta senza un’adeguata autenticazione, potrebbe essere sfruttata da un utente malintenzionato con accesso alla rete di management per ottenere il bypass dei meccanismi di sicurezza.

Categorie

Alert

Argomenti

IoT Ubiquiti

28 Ottobre 2025

Operation ForumTroll: rilevato sfruttamento di una 0day in Chrome (AL03/250326/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-2783 che interessa Mojo, noto framework di comunicazione tra processi (IPC) utilizzato nel browser Chrome di Google.

Categorie

Alert

Argomenti

Chrome Exploited Google Operation ForumTroll PoC

27 Ottobre 2025

Rilevate vulnerabilità in Dell Technologies (AL03/251027/CSIRT-ITA)

Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità , di cui una con gravità “critica” e una con gravità “alta”, che interessano il prodotto Dell Storage Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di bypassare i meccanismi di autenticazione e/o ottenere l’accesso a informazioni sensibili.

Categorie

Alert

Argomenti

Dell Technologies

27 Ottobre 2025

Rilevate vulnerabilità in MongoDB (AL02/251027/CSIRT-ITA)

MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità con gravità “alta” che interessano i driver ODBC dei prodotti Atlas SQL e BI Connector. Tali vulnerabilità potrebbero essere sfruttate da un utente malintenzionato per elevare i propri privilegi sul sistema interessato.

Categorie

Alert

Argomenti

Mongo DB

25 Ottobre 2025

Aggiornamenti per ISC BIND (AL09/251022/CSIRT-ITA)

Aggiornamenti di sicurezza ISC sanano tre vulnerabilità con gravità “alta”, nel prodotto BIND. Tali vulnerabilità, qualora sfruttate, potrebbero causare la manomissione della cache DNS e/o la compromissione della disponibilità del servizio.

Categorie

Alert

Argomenti

Agenzia delle Entrate - Riscossione BIND PoC

24 Ottobre 2025

Vulnerabilità in Netbird VPN (AL03/251024/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza con gravità “critica” in prodotti Netbird VPN, nota piattaforma open-source di networking “Zero Trust”.

Categorie

Alert

Argomenti

Netbird VPN

24 Ottobre 2025

Rilevate vulnerabilità in prodotti Liferay (AL02/251024/CSIRT-ITA)

Rilevate nuove vulnerabilità nei prodotti Liferay Portal e DXP. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionato di accedere al file YAML di OpenAPI o di compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

DXP FortiPortal Liferay

24 Ottobre 2025

Motex: rilevato sfruttamento in rete della CVE-2025-61932 (AL01/251024/CSIRT-ITA)

Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della CVE-2025-61932, vulnerabilità “critica” che interessa il prodotto Motex Lanscope Endpoint Manager, nella versione on-premise. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati remoti di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

Commerce Exploited Lanscope Endpoint Manager Motex

23 Ottobre 2025

Adobe: aggiornamenti di sicurezza (AL04/250910/CSIRT-ITA)

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 10 con gravità “alta” e 2 con gravità “critica”, nei prodotti Acrobat, Coldfusion, Dreamweaver, Experience-Manager, Magento, Premiere Pro, Substance3D-Modeler e Substance3D-Viewer.

Categorie

Alert

Argomenti

Acrobat Adobe ColdFusion Commerce Dreamweaver Magento Premiere Pro Substance3DModeler Substance3DViewer

23 Ottobre 2025

Rilevata vulnerabilità in Atlassian Jira (AL01/251023/CSIRT-ITA)

Aggiornamenti di sicurezza Atlassian sanano numerose vulnerabilità, di cui una con gravità “alta” presente inJira Software Data Center and ServereJira Service Management Data Center and Server Data Center and Server.Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di modificare i file arbitrari sui sistemi interessati.

Categorie

Alert

Argomenti

Atlassian Jira

Categoria: Alert Pagina 24 di 120

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categoria: Alert
Pagina 24 di 120