CSIRT Toscana Vulnerabilità in Apache Traffic Server (AL05/250618/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza con gravità “alta” in Traffic Server, noto proxy server open source sviluppato da Apache Software Foundation.
Ultime notizie
Pagina 60 di 144
Vulnerabilità in Moodle (AL04/250618/CSIRT-ITA)
Moodle LMS, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, ha rilasciato aggiornamenti al fine di correggere quattro vulnerabilità di sicurezza con gravità “alta”.
Categorie
AlertArgomenti
Risolte vulnerabilità su Zimbra Collaboration (AL03/250618/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Zimbra Collaboration, nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL02/250618/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere tre vulnerabilità di sicurezza, di cui due con gravità “alta”.
Categorie
AlertVeeam: risolte vulnerabilità in Backup & Replication (AL01/250618/CSIRT-ITA)
Veeam ha rilasciato aggiornamenti per sanare due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, nel prodotto Backup & Replication, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud.
Categorie
AlertArgomenti
Vulnerabilità in Apache Tomcat (AL04/250617/CSIRT-ITA)
Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “alta”, in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.
Categorie
AlertRilevate vulnerabilità in prodotti Liferay (AL03/250617/CSIRT-ITA)
Rilevate due vulnerabilità con gravità “alta” nei prodotti Liferay Portal e Liferay DXP. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di compromettere la disponibilità dei sistemi target.
Categorie
AlertArgomenti
Apple: rilevato sfruttamento attivo della CVE-2025-43200 (AL02/250617/CSIRT-ITA)
Rilevato lo sfruttamento attivo della vulnerabilitàCVE-2025-43200relativa a Messages, applicazione di messaggistica integrata nei dispositivi Apple.
Categorie
AlertRisolta vulnerabilità in PostgreSQL (AL01/250617/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL JDBC Driver. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere a dati potenzialmente sensibili intercettando le connessioni verso i sistemi target.
Categorie
AlertArgomenti
Aggiornamento per prodotti IBM (AL02/250616/CSIRT-ITA)
Aggiornamento di sicurezza risolve una vulnerabilità, con gravità “alta”, in “IBM Backup, Recovery and Media Services for i”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato con i permessi di compilare o ripristinare un programma l’esecuzione di codice con privilegi elevati sui sistemi interessati.
Categorie
AlertArgomenti
Risolta vulnerabilità in prodotti Acer (AL01/250616/CSIRT-ITA)
Risolta vulnerabilità di sicurezza con gravità “alta” nel prodotto Control Center di Acer. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Trend Micro (AL02/250613/CSIRT-ITA)
Risolte molteplici vulnerabilità di sicurezza, di cui 6 con gravità “critica” e 8 con gravità “alta”, inerenti i prodotti Endpoint Encryption PolicyServer, Apex Central, Apex One e Worry-Free Business Security di Trend Micro.