Vulnerabilità

CISA Aggiunge Tre Vulnerabilità Sfruttate al Catalogo KEV di Citrix e Git

di
CISA Aggiunge Tre Vulnerabilità Sfruttate al Catalogo KEV di Citrix e Git

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiornato il suo catalogo delle vulnerabilità note sfruttate (KEV), aggiungendo tre importanti falle di sicurezza che colpiscono Citrix Session Recording e Git. Questa decisione è stata presa in seguito a prove di sfruttamento attivo delle vulnerabilità, sottolineando l’urgenza per le organizzazioni di intervenire. … Leggi tutto

Docker Risolve la Vulnerabilità Critica CVE-2025-9074 con un Aggiornamento

di
Docker Risolve la Vulnerabilità Critica CVE-2025-9074 con un Aggiornamento

Docker ha recentemente corretto una falla di sicurezza considerata critica, identificata come CVE-2025-9074. Si tratta di una vulnerabilità che permetteva a un contenitore malevolo di uscire dalla sandbox ed eseguire comandi direttamente sul sistema operativo host, con il rischio di compromettere l’intero ambiente. L’aggiornamento rilasciato da Docker Desktop chiude questa falla, che aveva un punteggio … Leggi tutto