CSIRT Toscana

8 Luglio 2026

KVM: PoC pubblico per lo sfruttamento della CVE-2026-53359 (AL05/260708/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-53359 – nota col nome di “Januscape” - presente nella componente KVM del kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio e, in determinate condizioni, elevare i propri privilegi ed eseguire codice arbitrario sui sitemi target.

Categorie

Alert

Argomenti

8 Luglio 2026

Rilevate vulnerabilità in componenti X.Org (AL04/260708/CSIRT-ITA)

Rilevate 5 nuove vulnerabilità nei componenti xorg-server, xwayland e nella libreria libXfont2 di X.Org, appartenenti all’infrastruttura grafica dei sistemi Unix-like. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio o l’esecuzione di codice arbitrario sui sistemi interessati.

Categorie

Alert

Ultime vulnerabilità

ID CVSS v3 CVSS v2 Riassunto Ultimo agg. Pubblicato
1 di 1