Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilasciati aggiornamenti di sicurezza per sanare molteplici vulnerabilità riscontrate nelle versioni Joule, Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-4632– già sanata dal vendor – che interessa la componente server di MagicINFO 9 di Samsung, soluzione all-in-one per la gestione di contenuti, dati e dispositivi.
È stato recentemente rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-34028con gravità “critica” – già sanata dal vendor ad aprile 2025 – per il prodotto Commvault Command Center, interfaccia web centralizzata progettata per semplificare la gestione della protezione dei dati all'interno di un'organizzazione.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 57 nuove vulnerabilità, 7 di tipo 0-day.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-22457– già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Impatto Sistemico Critico (79.35) Sintesi Rilasciato aggiornamento che risolve 2 vulnerabilità di sicurezza, con gravità “critica”, in pgAdmin, nota piattaforma di amministrazione e sviluppo open source per PostgreSQL.
Impatto Sistemico Critico (79.23) Sintesi Rilevata vulnerabilità con gravità “critica” in CrushFTP, software per il trasferimento file multi-protocollo e multi-piattaforma.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di150nuove vulnerabilità.
Impatto Sistemico Alto (73.33) Sintesi – (aggiornamento del 13/12/2024) Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-47575– già sanata dal vendor – che interessa i prodotti FortiManager e FortiAnalyzer. Tale vulnerabilità può consentire a un utente malintenzionato remoto non autenticato l’esecuzione di codice arbitrario.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-37383– già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
CSIRT Toscana