CSIRT Toscana Rilevata vulnerabilità in XZ Utils (AL01/250404/CSIRT-ITA)
Impatto Sistemico Medio (59.35) Sintesi Rilevata una nuova vulnerabilità nel decoder multithread .
Categoria: Alert
Pagina 50 di 111
Ivanti: rilevato sfruttamento attivo della CVE-2025-22457 (AL06/250403/CSIRT-ITA)
Impatto Sistemico Critico (78.2) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-22457 – già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Categorie
AlertRilevate vulnerabilità in Zabbix (AL05/250403/CSIRT-ITA)
Impatto Sistemico Medio (57.69) Sintesi Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Categorie
AlertArgomenti
Tenable: sanata vulnerabilità in Nessus (AL01/250321/CSIRT-ITA)
Impatto Sistemico Medio (57.43) Sintesi Tenable ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus .
Categorie
AlertRisolta vulnerabilità in OpenVPN (AL04/250403/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi Aggiornamenti di sicurezza sanano una nuova vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN).
Categorie
AlertArgomenti
Sanate vulnerabilità in prodotti Cisco (AL03/250403/CSIRT-ITA)
Impatto Sistemico Medio (63.71) Sintesi Aggiornamenti di sicurezza sanano alcune nuove vulnerabilità, di cui 2 con gravità “alta” che riguardano i prodotti Cisco Enterprise Chat and Email (ECE) e Cisco Meraki serie MX e Z.
Categorie
AlertVulnerabilità in driver di stampa Canon (AL02/250403/CSIRT-ITA)
Impatto Sistemico Medio (61.79) Sintesi È stata individuata una vulnerabilità con gravità “critica” in alcuni driver di stampa Canon.
Categorie
AlertArgomenti
Sanata vulnerabilità in Django (AL01/250403/CSIRT-ITA)
Impatto Sistemico Medio (59.35) Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
Categorie
AlertArgomenti
Rilevate vulnerabilità in MongoDB (AL04/250402/CSIRT-ITA)
Impatto Sistemico Medio (64.23) Sintesi MongoDB Inc.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Autodesk (AL03/250402/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi Autodesk Inc.
Categorie
AlertCrushFTP: rilevata vulnerabilità critica (AL02/250326/CSIRT-ITA)
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL02/250402/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 14 vulnerabilità di sicurezza, di cui una con gravità “alta”.