Mastodawn

Rilevata vulnerabilità in Apache NiFi
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Apache NiFi, piattaforma open-source per la gestione e l’automazione di flussi di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'esecuzione di codice arbitrario sui sistemi interessati.
#CSIRT

Rilevata vulnerabilità in Apache NiFi

Rilevata una vulnerabilità di sicurezza con gravità “alta” in Apache NiFi, piattaforma open-source per la gestione e l’automazione di flussi di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'esecuzione di codice arbitrario sui sistemi interessati.

ACN

Ministry Of Information 13h ago

Aggiornamenti per prodotti Siemens
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 2 con gravità “critica” e 6 con gravità “alta”.
#CSIRT

Aggiornamenti per prodotti Siemens

Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 2 con gravità “critica” e 6 con gravità “alta”.

ACN

Ministry Of Information 14h ago

Rilevate vulnerabilità in Craft Commerce
Rilevate due vulnerabilità di sicurezza con gravità “alta” nel modulo Commerce di Craft CMS, noto strumento per la gestione di siti e-commerce. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario o di accedere ad informazioni sensibili sui sistemi interessati.
#CSIRT

Rilevate vulnerabilità in Craft Commerce

Rilevate due vulnerabilità di sicurezza con gravità “alta” nel modulo Commerce di Craft CMS, noto strumento per la gestione di siti e-commerce. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario o di accedere ad informazioni sensibili sui sistemi interessati.

ACN

Ministry Of Information 16h ago

Axios: disponibile PoC per lo sfruttamento della CVE-2026-40175
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-40175 presente nella libreria Axios, client HTTP ampiamente utilizzato in applicazioni JavaScript per browser e ambienti Node.js, incluse architetture cloud e microservizi.
#CSIRT

Axios: disponibile PoC per lo sfruttamento della CVE-2026-40175

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-40175 presente nella libreria Axios, client HTTP ampiamente utilizzato in applicazioni JavaScript per browser e ambienti Node.js, incluse architetture cloud e microservizi.

ACN

Ministry Of Information 16h ago

SAP Security Patch Day
Nell’ambito del Security Patch Day di aprile, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
#CSIRT

SAP Security Patch Day

Nell’ambito del Security Patch Day di aprile, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.

ACN

Ministry Of Information 16h ago

SAP Security Patch Day

ACN

Ministry Of Information 1d ago

Risolte vulnerabilità in Zammad
Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui due con gravità “alta”, presenti nel prodotto Zammad, noto sistema open source di helpdesk e supporto clienti. Tali vulnerabilità, qualora sfruttatate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e di accedere ad informazioni sensibili sui sistemi interessati.
#CSIRT

Risolte vulnerabilità in Zammad

Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui due con gravità “alta”, presenti nel prodotto Zammad, noto sistema open source di helpdesk e supporto clienti. Tali vulnerabilità, qualora sfruttatate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e di accedere ad informazioni sensibili sui sistemi interessati.

ACN

Ministry Of Information 1d ago

Rilevate vulnerabilità in Apache Tomcat
Rilevate due vulnerabilità di sicurezza con gravità “alta” in Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi interessati.
#CSIRT

Rilevate vulnerabilità in Apache Tomcat

Rilevate due vulnerabilità di sicurezza con gravità “alta” in Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi interessati.

ACN

Ministry Of Information 1d ago

OpenIdentityPlatform: rilevato sfruttamento della CVE-2026-33439
Rilevato lo sfruttamento attivo della CVE-2026-33439, con gravità “critica”, che interessa OpenAM, piattaforma open‑source di Identity & Access Management (IAM) mantenuta dalla Open Identity Platform Community.
#CSIRT

OpenIdentityPlatform: rilevato sfruttamento della CVE-2026-33439

Rilevato lo sfruttamento attivo della CVE-2026-33439, con gravità “critica”, che interessa OpenAM, piattaforma open‑source di Identity & Access Management (IAM) mantenuta dalla Open Identity Platform Community.

ACN

Ministry Of Information 1d ago

WordPress: rilevato sfruttamento della CVE-2026-0740 nel plugin Ninja Forms
Rilevato lo sfruttamento attivo della CVE-2026-0740, con gravità “critica”, che interessa l’add-on File Uploads per il plugin WordPress Ninja Forms.
#CSIRT

WordPress: rilevato sfruttamento della CVE-2026-0740 nel plugin Ninja Forms

Rilevato lo sfruttamento attivo della CVE-2026-0740, con gravità “critica”, che interessa l’add-on File Uploads per il plugin WordPress Ninja Forms.

ACN