Mastodawn

Libreria protobufjs: disponibile PoC per lo sfruttamento della CVE-2026-41242
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-41242 presente in protobufjs, libreria JavaScript che permette di usare Protocol Buffers (un formato di serializzazione dati sviluppato da Google) direttamente in ambienti Node.js e browser. Tale libreria consente di definire strutture di dati in modo compatto ed efficiente e convertirle facilmente in oggetti JavaScript e viceversa.
#CSIRT

Libreria protobufjs: disponibile PoC per lo sfruttamento della CVE-2026-41242

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-41242 presente in protobufjs, libreria JavaScript che permette di usare Protocol Buffers (un formato di serializzazione dati sviluppato da Google) direttamente in ambienti Node.js e browser. Tale libreria consente di definire strutture di dati in modo compatto ed efficiente e convertirle facilmente in oggetti JavaScript e viceversa.

ACN

Ministry Of Information 14h ago

Risolta vulnerabilità in Typo3 CMS
Risolta una vulnerabilità in Typo3 CMS con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di accedere ad informazioni sensibili sui sistemi interessati.
#CSIRT

Risolta vulnerabilità in Typo3 CMS

Risolta una vulnerabilità in Typo3 CMS con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di accedere ad informazioni sensibili sui sistemi interessati.

ACN

Ministry Of Information 15h ago

Progress Software: aggiornamenti di sicurezza
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità con gravità “alta”, nei prodotti LoadMaster, ECS Connection Manager, Connection Manager e MOVEit WAF.
#CSIRT

Progress Software: aggiornamenti di sicurezza

Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità con gravità “alta”, nei prodotti LoadMaster, ECS Connection Manager, Connection Manager e MOVEit WAF.

ACN

Ministry Of Information 19h ago

Aggiornamenti per ConnectWise Automate
ConnectWise corregge una vulnerabilità di sicurezza, con gravità “alta”, in Automate, software per il monitoraggio e la gestione remota di dispositivi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di carpire informazioni sensibili dai sistemi target.
#CSIRT

Aggiornamenti per ConnectWise Automate

ConnectWise corregge una vulnerabilità di sicurezza, con gravità “alta”, in Automate, software per il monitoraggio e la gestione remota di dispositivi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di carpire informazioni sensibili dai sistemi target.

ACN

Gabriella Paolini 21h ago

Come si fa uno CSIRT - modulo 2

https://garr.tv/w/1SbCd5bUpGpbdgrEPHmrhG

Come si fa uno CSIRT - modulo 2

PeerTube

Ministry Of Information 1d ago

Rilevate vulnerabilità in prodotti Asustor
Rilevate due vulnerabilità di sicurezza, una con gravità “critica” ed una con gravita “alta”, che riguardano il sistema operativo ADM di Asustor. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
#CSIRT

Rilevate vulnerabilità in prodotti Asustor

Rilevate due vulnerabilità di sicurezza, una con gravità “critica” ed una con gravita “alta”, che riguardano il sistema operativo ADM di Asustor. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

ACN

Ministry Of Information 4d ago

Rilevate vulnerabilità in prodotti JetBrains
Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains YouTrack, noto software di gestione progetti e tracciamento task. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
#CSIRT

Rilevate vulnerabilità in prodotti JetBrains

Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains YouTrack, noto software di gestione progetti e tracciamento task. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.

ACN

Ministry Of Information 4d ago

Risolte vulnerabilità in prodotti Mozilla
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui tre con gravità “critica” e due con gravità “alta”, in Mozilla Firefox, Firefox ESR e Thunderbird.
#CSIRT

Risolte vulnerabilità in prodotti Mozilla

Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui tre con gravità “critica” e due con gravità “alta”, in Mozilla Firefox, Firefox ESR e Thunderbird.

ACN

Ministry Of Information 4d ago

Zoho: sanate vulnerabilità in prodotti ManageEngine
Aggiornamenti di sicurezza Zoho sanano due vulnerabilità con gravità “alta” in ManageEngine Password Manager Pro, PAM360 e Log360.
#CSIRT

Zoho: sanate vulnerabilità in prodotti ManageEngine

Aggiornamenti di sicurezza Zoho sanano due vulnerabilità con gravità “alta” in ManageEngine Password Manager Pro, PAM360 e Log360.

ACN

Ministry Of Information 4d ago

Zoho: sanate vulnerabilità in prodotti ManageEngine
Aggiornamenti di sicurezza Zoho sanano due vulnerabilità con gravità “alta” in ManageEngine Password Manager Pro, PAM360 e Log360.
#CSIRT

Zoho: sanate vulnerabilità in prodotti ManageEngine

Aggiornamenti di sicurezza Zoho sanano due vulnerabilità con gravità “alta” in ManageEngine Password Manager Pro, PAM360 e Log360.

ACN