Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2024-29853, già sanata dal vendor – presente in Veeam Agent for Microsoft Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di molteplici vulnerabilità in alcuni dei suoi prodotti, di cui 5 con gravità “critica”.
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 4 vulnerabilità, di cui una con gravità “critica”, nel prodotto Backup Enterprise Manager che potrebbe permettere ad un utente remoto la possibilità di ottenere privilegi elevati sui sistemi target.
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 46 vulnerabilità che interessano il sistema operativo Android.
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 43 vulnerabilità che interessano il sistema operativo Android.
Aggiornamenti di sicurezza sanano tre nuove vulnerabilità, con gravità “critica”, che riguardano prodotti Cisco Identity Services Engine (ISE) e Cisco Passive Identity Connector (ISE-PIC). Tali vulnerabilità, potrebbero consentire a un attaccante di eseguire codice arbitrario da remoto sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui tre con gravità “alta”.
Rilevato lo sfruttamento attivo in rete delle CVE-2025-32432 e CVE-2024-58136 relative ai prodotti Craft CMS e Yii framework.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-32429– già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.Tale vulnerabilità potrebbe permettere ad un utente malevolo di eludere i meccanismi di sicurezza sui sistemi target, tramite opportuna manipolazione del parametro sort del filegetdeleteddocuments.vm.
Microsoft ha rilasciato aggiornamenti di sicurezza per 2 vulnerabilità che interessano il prodotto SharePoint, nota piattaforma di collaborazione e gestione file. Nel dettaglio, la CVE-2025-53770 risulta sfruttata attivamente in rete: causata dalla deserializzazione di dati non attendibili, consente a un attaccante remoto non autenticato di eseguire codice arbitrario sulle istanze target.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-8060che interessa i router AC23 di Tenda. Tale vulnerabilità potrebbe permettere ad un utente malevolo l'esecuzione di codice da remoto sui dispositivi target.
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità "alta" presenti in FortiWeb e FortiVoice.
CSIRT Toscana