CSIRT Toscana Rilevate vulnerabilità in prodotti F5 (AL01/250818/CSIRT-ITA)
Rilevate nuove vulnerabilità nei prodotti BIG-IP di F5.
Ultime notizie
Pagina 51 di 144
Risolte vulnerabilità in prodotti Cisco (AL03/250206/CSIRT-ITA)
Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 2 con gravità “critica” e 8 con gravità “alta”, in alcuni prodotti Cisco.
Categorie
AlertArgomenti
Sanate vulnerabilità su GitLab CE/EE (AL01/250612/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 10 vulnerabilità, di cui 4 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertArgomenti
Vulnerabilità in Apache Tomcat (AL03/250814/CSIRT-ITA)
Rilevata una nuova vulnerabilità di gravità “alta” in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.
Categorie
AlertVulnerabilità in Xerox FreeFlow Core (AL02/250814/CSIRT-ITA)
Rilevate due nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Xerox FreeFlow Core, software di automazione e ottimizzazione dei processi di prestampa e produzione. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di bypassare i meccanismi di sicurezza o di eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
Vulnerabilità Zoom (AL01/250814/CSIRT-ITA)
Rilevate due nuove vulnerabilità, di cui una con gravità “critica”, in prodotti Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Rilevato sfruttamento in rete della CVE-2025-8088 relativa a WinRAR (AL01/250811/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-8088– già sanata dal vendor il 30 luglio 2025 – presente nel noto tool di compressione WinRAR di RARLAB. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui dispositivi target tramite l’estrazione di un file da un archivio opportunamente predisposto.
Categorie
AlertIvanti August Security Update (AL05/250813/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui 4 con gravità “alta” nei prodotti Ivanti Avalanche, Connect Secure, Policy Secure, ZTA Gateways e Neurons for Secure Access.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL04/250813/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
Categorie
AlertAdobe: aggiornamenti di sicurezza (AL03/250813/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 38 con gravità “alta”, nei prodotti Adobe Commerce, Animate, FrameMaker, Illustrator, InCopy, InDesign, Magento, Photoshop, Substance3D Modeler, Substance 3D Painter, Substance 3D Stager e Substance 3D Viewer.
Categorie
AlertAggiornamenti per prodotti Siemens (AL03/250812/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità “critica” e 13 con gravità “alta”.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Schneider Electric (AL02/250812/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti di Schneider Electric, di cui sei con gravità “alta”.