CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL03/250701/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
Tag: Exploited
Pagina 7 di 20
17 Giugno 2025
Apple: rilevato sfruttamento attivo della CVE-2025-43200 (AL02/250617/CSIRT-ITA)
Rilevato lo sfruttamento attivo della vulnerabilitàCVE-2025-43200relativa a Messages, applicazione di messaggistica integrata nei dispositivi Apple.
Categorie
Alert
12 Giugno 2025
Vulnerabilità in Roundcube Webmail (AL01/250603/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi target.
Categorie
Alert
12 Giugno 2025
Rilevato sfruttamento in rete della CVE-2025-24016 relativa a Wazuh (AL02/250310/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-24016 – già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.
Categorie
Alert
12 Giugno 2025
Ivanti: rilevato sfruttamento attivo delle CVE-2025-4427 e CVE-2025-4428 (AL03/250514/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2025-4427 e CVE-2025-4428 – già sanate dal vendor – per il prodotto Endpoint Manager Mobile (EPMM) di Ivanti.
Categorie
Alert
10 Giugno 2025
Sanate vulnerabilità in Roundcube Webmail (AL01/240806/CSIRT-ITA)
Roundcube ha rilasciato degli aggiornamenti di sicurezza per sanare tre vulnerabilità - di cui una con gravità “critica” - nel prodotto Webmail, client di posta elettronica basato su browser. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, l’accesso non autorizzato a informazioni sensibili presenti sul sistema target.
Categorie
Alert
10 Giugno 2025
Rilevata vulnerabilità critica in Erlang/OTP SSH (AL04/250417/CSIRT-ITA)
Rilevata una vulnerabilità critica nella componente server SSH di Erlang/OTP, una tecnologia utilizzata nell’ambito delle telecomunicazioni, nei dispositivi IoT e nelle piattaforme di messaggistica in tempo reale.
Categorie
AlertArgomenti
3 Giugno 2025
Craft CMS: rilevato sfruttamento attivo delle CVE-2024-56145 e CVE-2025-35939 (AL05/250603/CSIRT-ITA)
Rilevato lo sfruttamento attivo delle vulnerabilitàCVE-2024-56145eCVE-2025-35939relative a Craft CMS.
Categorie
Alert
3 Giugno 2025
Risolte vulnerabilità in Google Chrome (AL04/250603/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
Categorie
Alert
3 Giugno 2025
Aggiornamenti per prodotti ConnectWise ScreenConnect (AL01/250428/CSIRT-ITA)
ConnectWise corregge una vulnerabilità di sicurezza, con gravità “alta”, nel prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato, con privilegi elevati, di eseguire codice remoto sul sistema interessato.
Categorie
AlertArgomenti
29 Maggio 2025
Asus: rilevata vulnerabilità critica nei routers Asus (BL01/250529/CSIRT-ITA)
Impatto Sistemico Critico (77.94) Sintesi E’ stata rilevato lo sfruttamento di una vulnerabilità nei router Asus che consente l’apertura di una backdoor, persistente anche dopo il riavvio del dispositivo o gli aggiornamenti del firmware.
Categorie
Bollettino
28 Maggio 2025
Vulnerabilità in prodotti Fortinet (AL02/250514/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e una con gravità "alta".