Vulnerabilità Critica in Cisco Catalyst SD-WAN Sfruttata Attivamente
Una grave vulnerabilità nel prodotto Cisco Catalyst SD-WAN, classificata come “alta” e già attivamente sfruttata, permette l'esecuzione di codice arbitrario e l'escalation…
CYBERSECURITY, NIS2 E DATA BREACH
Novità da conoscere, senza rumore.
Le notizie più rilevanti su cybersecurity, NIS2, ACN, data breach e normative ISO. Ogni scheda cita la fonte originale.
Vulnerabilità Critiche Risolte in IBM WebSphere: Imperativo l’Aggiornamento
Risolte tre vulnerabilità "critiche" in IBM WebSphere, con rischio di Authentication Bypass e Remote Code Execution. Necessario aggiornare i prodotti vulnerabili. —…
Allerta ACN: Vulnerabilità “Alta” in SolarWinds Web Help Desk Risolta, Richiede Aggiornamento
ACN/CSIRT Italia segnala una vulnerabilità “alta” in SolarWinds Web Help Desk, risolta e che richiede aggiornamento per prevenire Denial of Service. —…
Furto di Carte: Campagna Magecart Abusa di Stripe e Google Tag Manager
Una nuova campagna Magecart sfrutta l'API di Stripe e Google Tag Manager per rubare dati di carte di credito dai checkout online,…
Data Breach DentaQuest: Esposti Dati Sensibili di 2,6 Milioni di Utenti
Un data breach presso DentaQuest ha esposto i dati sensibili di 2,6 milioni di account, comprese informazioni sanitarie. — Fonte: BleepingComputer
Violazione dati al Programma Alimentare Mondiale: a rischio 600.000 famiglie a Gaza
Il Programma Alimentare Mondiale ha subito una violazione della sua applicazione di auto-registrazione, compromettendo dati personali di circa 600.000 famiglie a Gaza.…
Vulnerabilità Critica in Claude Code GitHub Action: Rischio Hijacking Repository
Una vulnerabilità in Anthropic Claude Code GitHub Action permetteva a un attaccante di compromettere repository pubblici con una singola issue. — Fonte:…
Vulnerabilità Buffer Overflow in Hitachi Energy MACH HiDraw: Rischio per Infrastrutture Critiche
Hitachi Energy ha rilevato una vulnerabilità di buffer overflow nel prodotto MACH HiDraw, con rischi di interruzione del servizio e possibile esecuzione…
Incidenti AI e Cybersecurity: L’accesso a Claude Mythos evidenzia nuove sfide per la difesa
Un presunto accesso non autorizzato al modello AI Claude Mythos di Anthropic ha richiamato l'attenzione sui rischi delle AI di frontiera nelle…
Vulnerabilità nel NAVTOR NavBox: Rischio di Accesso non Autorizzato e Interruzione Operativa nelle Infrastrutture IT
Una vulnerabilità nel NAVTOR NavBox permette a un attaccante locale di ottenere accesso non autorizzato ai metodi SOAP, causando interruzioni operative. —…
CISA Avvisa: Vulnerabilità DoS in Hitachi Energy ITT600 Explorer, impatto critico per l’Energia
CISA ha segnalato vulnerabilità in Hitachi Energy ITT600 Explorer, capaci di causare attacchi Denial of Service, con impatto sul settore energetico. —…
Allerta Sicurezza: Vulnerabilità Critiche Nelle Unità RTU500 Hitachi Energy
Hitachi Energy ha comunicato vulnerabilità nelle sue RTU500, con impatto primario su disponibilità e secondario su riservatezza e integrità. — Fonte: CISA