CSIRT Toscana Vulnerabilità in prodotti QNAP (AL01/260105/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”, in vari prodotti.
Categoria: Alert
Pagina 52 di 161
Vulnerabilità in Apache NuttX (AL01/260102/CSIRT-ITA)
Apache rilascia nuovi aggiornamenti per il sistema operativo real-time Nuttx, che sanano la vulnerabilità identificata come CVE-2025-48769. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
Categorie
AlertAggiornamenti per IBM API Connect (AL01/251231/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in IBM API Connect. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.
Categorie
AlertArgomenti
Disponibile PoC per lo sfruttamento della vulnerabilità CVE-2025-14847 in MongoDB (AL01/251222/CSIRT-ITA)
Disponibile PoC per lo sfruttamento della vulnerabilità con gravità “alta” CVE-2025-14847, relativa a MongoDB e già sanata dal vendor, che riguarda l’implementazione della funzionalità zlib. Tale vulnerabilità potrebbe permettere l’accesso non controllato a zone di memoria riservate.
Categorie
AlertArgomenti
Rilevate vulnerabilità in MongoDB (AL01/251222/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessana l’implementazione della funzionalibà zlib. Tale vulnerabilità potrebbero permettere l’accesso non controllato a zone di memoria riservate.
Categorie
AlertArgomenti
Spear Phishing recanti riferimenti al settore sanitario (AL01/251227/CSIRT-ITA)
Proseguono le campagne di Spear Phishing in tema sanità: si raccomanda di mantenere alto il livello di attenzione.
Categorie
AlertArgomenti
Apple: rilevato sfruttamento attivo di vulnerabilità in WebKit (AL01/251213/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulenrabilità. Tra queste si evidenziano 2 zero-day - CVE-2025-14174 e CVE-2025-43529 - che interessano la componente WebKit, il motore del browser Safari, che potrebbero permettere l’esecuzione di codice da remoto sui dispositivi interessati.
Categorie
AlertAggiornamenti di sicurezza Android (AL01/250903/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di settembre per sanare diverse vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertArgomenti
WatchGuard: rilevato sfruttamento attivo della CVE-2025-14733 (AL07/251219/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della CVE-2025-14733 con gravità “critica”, relativa ai prodotti WatchGuard Firebox.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Hikvision (AL06/251219/CSIRT-ITA)
Rilevate due vulnerabilità nei prodotti Hikvision DVR, di cui una con gravità “alta”. Tale vulnerabilità potrebbe consentire ad un utente non autenticato di ottenere privilegi amministrativi sul sistema interessato.
Categorie
AlertArgomenti
Vulnerabilità in Apache Log4j (AL05/251219/CSIRT-ITA)
Apache rilascia nuovi aggiornamenti per la libreria Log4j, che sanano la vulnerabilità identificata come CVE-2025-68161. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, in possesso di un certificato IPA accettato dal trust store del client, di intercettare, leggere in chiaro e manipolare i log del server.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Exim (AL04/251219/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nel server di posta Exim. Tale vulnerabilità, di tipo "heap-based buffer overflow", potrebbe consentire ad un utente remoto di eseguire codice arbitrario.