CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL01/260515/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 79 vulnerabilità di sicurezza, di cui 14 con gravità “critica” e 37 con gravità “alta”.
Rilevate vulnerabilità in MongoDB (AL05/260513/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui due con gravità “alta”, in MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario o di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Open WebUI: PoC pubblico per lo sfruttamento della CVE-2026-44565 (AL02/260515/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-44565– già sanata dal vendor – presente in Open WebUI, piattaforma di intelligenza artificiale progettata per funzionare completamente offline. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere o eliminare file arbitrari sul filesystem del sistema target.