CSIRT Toscana Vulnerabilità in prodotti Schneider Electric (AL02/260113/CSIRT-ITA)
Rilevate 3 nuove vulnerabilità, di cui 2 con gravità "alta", in alcuni prodotti Schneider Electric.
Mese: Gennaio 2026
Pagina 6 di 8
Aggiornamenti per prodotti Siemens (AL06/260113/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità “critica” e due con gravità “alta”.
Categorie
AlertArgomenti
Coolify: disponibili PoC per lo sfruttamento di nuove vulnerabilità (AL04/260112/CSIRT-ITA)
Disponibili PoC per lo sfruttamento di 3 vulnerabilità con gravità “critica” in Coolify, piattaforma open-source progettata per consentire il deployment e la gestione di applicazioni, database e servizi in modalità self-hosted.
Categorie
AlertVulnerabilità nel framework Angular (AL05/260113/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nel modulo Template Compiler del framework Angular. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice Javascript remoto sfruttando una falla nel corretto riconoscimento degli attributi href degli elementi SVG.
Categorie
AlertArgomenti
SAP Security Patch Day (AL04/260113/CSIRT-ITA)
Nell’ambito del Security Patch Day di gennaio, SAP rilascia aggiornamenti di sicurezza per risolvere 18 nuove vulnerabilità, di cui 4 con gravità “critica” e 4 con gravità “alta”.
Categorie
AlertArgomenti
Risolte vulnerabilità su VMware Tanzu Greenplum Backup and Restore (AL03/260113/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui 4 con gravità “alta”, in VMware Tanzu Greenplum Backup and Restore.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Apache Struts (AL05/260112/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nel framework Apache Struts. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertRilevate vulnerabilità in prodotti Hikvision (AL06/260112/CSIRT-ITA)
Rilevate due vulnerabilità con gravità “alta” nei prodotti Hikvision DVR. Tali vulnerabilità potrebbero consentire ad un utente non autenticato di ottenere privilegi amministrativi sul sistema interessato.
Categorie
AlertArgomenti
Google Chrome: rilevato sfruttamento in rete di una vulnerabilità (AL04/251211/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità identificata dalla CVE-2025-14174. Tale vulnerabilità, stando a quanto riportato, sfrutterebbe una impropria gestione della dimensione dei buffer, che potrebbe causare perdita di riservatezza ed esecuzione arbitraria di codice.
Categorie
AlertRilevate vulnerabilità in prodotti Qualcomm (AL03/260112/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi Rilevate vulnerabilità nei chip Qualcomm, di cui diverse con gravità “critica”.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti MediaTek (AL02/260112/CSIRT-ITA)
Rilevate vulnerabilità in prodotti MediaTek, di cui 6 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili e la compromissione della disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Android (AL01/260112/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di gennaio per sanare una vulnerabilità con gravità “critica”, che interessa il sistema operativo Android. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di eseguire codice arbitrario o compromettere la disponibilità del servizio sui sistemi target.