CSIRT Toscana Tenable: sanate vulnerabilità in Nessus (AL01/250613/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono 3 vulnerabilità con gravità “alta” nel noto vulnerability scannerNessus.
Ultime notizie
Pagina 61 di 144
Vulnerabilità in Roundcube Webmail (AL01/250603/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi target.
Categorie
AlertPalo Alto Networks: risolte vulnerabilità in PAN-OS e GlobalProtect (AL02/250612/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui 2 con gravità “alta” in PAN-OS e GlobalProtect. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi o di eseguire codice arbitrario sui sistemi target.
Categorie
AlertRilevato sfruttamento in rete della CVE-2025-24016 relativa a Wazuh (AL02/250310/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-24016 – già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.
Categorie
AlertIvanti: rilevato sfruttamento attivo delle CVE-2025-4427 e CVE-2025-4428 (AL03/250514/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2025-4427 e CVE-2025-4428 – già sanate dal vendor – per il prodotto Endpoint Manager Mobile (EPMM) di Ivanti.
Categorie
AlertRisolte vulnerabilità in prodotti Fortinet (AL06/250611/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza in alcuni prodotti Fortinet, tra cui una con gravità "alta", relativa al prodotto FortiADC, e una riportata dall’Agenzia per la Cybersicurezza Nazionale (ACN), nell'ambito di una divulgazione responsabile, relativa alla componente Automation Stitch e presente nei prodotti FortiOS e FortiProxy.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per prodotti Mozilla (AL04/250610/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità con gravità “alta” nel prodotto Firefox.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Autodesk (AL07/250611/CSIRT-ITA)
Autodesk Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto Autodesk Installer. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sul sistema target.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL05/250611/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”.
Categorie
AlertAggiornamenti per Kibana (AL04/250611/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza e l’elevazione dei propri privilegi sulle istanze target.
Categorie
AlertArgomenti
Vulnerabilità in prodotti AVEVA (AL03/250611/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere diverse vulnerabilità in prodotti AVEVA, di cui 1 con gravità “alta”, relativa a PI Data Archive e PI Server.
Categorie
AlertArgomenti
Adobe: aggiornamenti di sicurezza (AL02/250611/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 17 con gravità “alta” e una con gravità “critica”, nei prodotti InCopy, Experience Manager, Commerce, Magento, InDesign, Substance3D Painter, Substance 3D Sampler e Acrobat.