Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Il team di sviluppo n8n-io ha rilevato molteplici nuove vulnerabilità, di cui 4 con gravità “critica” e 2 con gravità “alta”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario, di scrivere/leggere sul filesystem ed eludere le funzionalità di sicurezza sui sistemi interessati.
Rilevate tre vulnerabilità di sicurezza con gravità “alta” nel modulo Commerce di Craft CMS, noto strumento per la gestione di siti e-commerce. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati, tramite richieste opportunamente predisposte e in determinate condizioni, di accedere a informazioni sensibili, compromettere l’integrità del database o eseguire codice arbitrario nel browser degli utenti che accedono alle funzionalità offerte dai sistemi interessati.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 83 nuove vulnerabilità, 2 con Proof of Concept disponibile in rete.
Rilasciati aggiornamenti che risolvono alcune vulnerabilità tra cui una con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Aggiornamenti di sicurezza sanano numerose vulnerabilità, di cui 6 con gravità “alta” e 43 con gravità “critica”, in Mozilla Firefox, Firefox ESR e Thunderbird.
Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica”, che interessa Juniper Junos OS Evolved su dispositivi della serie PTX. La vulnerabilità, qualora sfruttata, permetterebbe ad un attaccante remoto non autenticato di eseguire codice arbitrario con i massimi privilegi di sistema.
Disponibile un Proof of Concept (PoC) per la CVE-2026-27822. Tale vulnerabilità potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sul sistema interessato, esponendo potenzialmente informazioni sensibili come credenziali di amministratore.
Ricercatori di sicurezza di Huntress hanno recentemente analizzato attività di post exploitation derivanti dallo sfruttamento delle vulnerabilità CVE-2025-40551 e CVE-2025-26399, che interessano il prodottoSolarWinds Web Help Desk.
SolarWinds ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui quattro con gravità “critica” e due con gravità “alta”, nel prodotto Web Help Desk. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di autenticazione e/o di eseguire codice arbitrario da remoto sui sistemi interessati.
Risolta una vulnerabilità di sicurezza con gravità “critica” nel prodotto Web Help Desk di SolarWinds. Tale vulnerabilità riguarda la deserializzazione non autenticata tramite AjaxProxy e, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Questo CSIRT ha recentemente osservato attività malevole volte a sfruttare vulnerabilità note presenti in prodotti Roundcube non adeguatamente aggiornati. Tali attività, perpetrate ai danni di organizzazioni localizzate sul territorio nazionale, hanno come obiettivo l’ottenimento di persistenza, di privilegi elevati e la possibilità di effettuare azioni di ricognizione sulle infrastrutture interessate.
Atlassian rilascia aggiornamenti di sicurezza per sanare diverse 14 vulnerabilità, di cui 3 con gravità “critica” e 11 con gravità “alta" che intressano Bamboo Data Center and Server, Confluence Data Center and Server e Crowd Data Center and Server, noti strumenti per la gestione organizzativa IT
CSIRT Toscana