Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-40175presente nella libreria Axios, client HTTP ampiamente utilizzato in applicazioni JavaScript per browser e ambienti Node.js, incluse architetture cloud e microservizi.
Sintesi Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2025-62718 che interessa Axios, nota libreria client http per l’interoperabilità tra ambienti browser e Node.
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
È stata recentemente rilevata la compromissione della supply chain che ha interessatoAxios, libreria JavaScript largamente utilizzata che fa da client HTTP per effettuare richieste verso API e servizi web. L'attacco, dovuto alla compromissione (hijacking) dell'account di un’utenzamaintainer, ha permesso la pubblicazione sul registro NPM di versioni opportunamente predisposte, che integravano un malware dropper. Tali versioni sono progettate per installare unRemote Access Trojan(RAT) su sistemi Windows, macOS e Linux.
Nagios ha rilasciato un aggiornamento per il prodotto Nagios XI, una piattaforma per il monitoraggio di infrastrutture IT. L’aggiornamento risolve tre vulnerabilità con gravità “alta”, che potrebbero permettere a un utente malintenzionato autenticato, di ottenere l'esecuzione remota di codice sul sistema target.
Risolta una vulnerabilità con gravità “alta” in Axios. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di compromettere la disponibilità del sistema target.
CSIRT Toscana