CSIRT Toscana Risolte vulnerabilità su GitLab CE/EE (AL02/260108/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Mese: Gennaio 2026
Pagina 7 di 7
Tenable: sanata vulnerabilità in Nessus Agent (AL01/260108/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità nell’installazione/disintallazione su host Windows del componente “Nessus Agent Tray App”, qualora sfruttata, potrebbe portare all’elevazione dei privilegi.
Categorie
AlertVulnerabilità nel prodotto HPE OneView (AL05/251218/CSIRT-ITA)
Rilasciati aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità "critica", che interessa alcune versioni del software OneView di HPE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto, non autenticato, di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertRisolte vulnerabilità in Wget2 (AL05/260107/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Wget2, noto tool a linea di comando e libreria per il trasferimento dati.
Categorie
AlertArgomenti
Rilevate vulnerabilità in n8n (AL01/251223/CSIRT-ITA)
Il team di sviluppo n8n-io ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “critica” che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario con i privilegi del processo n8n.
Categorie
AlertRisolta vulnerabilità in Google Chrome (AL04/260107/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di sicurezza sui sistemi target.
Categorie
AlertRilevata vulnerabilità in n8n (AL03/260107/CSIRT-ITA)
Il team di sviluppo n8n-io ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa la piattaforma open source per l’automazione dei workflow n8n. Tale vulnerabilità potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario remoto.
Categorie
AlertVeeam: risolte vulnerabilità in Backup & Replication (AL02/260107/CSIRT-ITA)
Veeam ha rilasciato aggiornamenti di sicurezza per sanare quattro vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, nel prodotto Backup & Replication, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud.
Categorie
AlertArgomenti
Craft CMS: disponibili PoC per lo sfruttamento di nuove vulnerabilità (AL02/260105/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 nuove vulnerabilità in Craft CMS, di cui 3 con gravità “alta” e 2 per le quali risulta disponibile un PoC in rete.
Categorie
AlertVulnerabilità in prodotti QNAP (AL01/260105/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”, in vari prodotti.
Categorie
AlertVulnerabilità in Apache NuttX (AL01/260102/CSIRT-ITA)
Apache rilascia nuovi aggiornamenti per il sistema operativo real-time Nuttx, che sanano la vulnerabilità identificata come CVE-2025-48769. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.