CSIRT Toscana Vulnerabilità in Roundcube Webmail (AL06/260320/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 8 vulnerabilità in Roundcube Webmail, noto gestore di posta elettronica open source.
Vulnerabilità in OpenSSH (AL03/260403/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “alta”, in OpenSSH. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
TrueConf: rilevato sfruttamento in rete della CVE-2026-3502 (AL02/260403/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2026-3502– già sanata dal vendor a marzo 2026 – che interessa TrueConf Client.Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.