CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL01/260515/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 79 vulnerabilità di sicurezza, di cui 14 con gravità “critica” e 37 con gravità “alta”.
Mese: Maggio 2026
Pagina 6 di 10
Rilevate vulnerabilità in MongoDB (AL05/260513/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui due con gravità “alta”, in MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario o di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Open WebUI: PoC pubblico per lo sfruttamento della CVE-2026-44565 (AL02/260515/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-44565– già sanata dal vendor – presente in Open WebUI, piattaforma di intelligenza artificiale progettata per funzionare completamente offline. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere o eliminare file arbitrari sul filesystem del sistema target.
Categorie
AlertArgomenti
Rilevate vulnerabilità in Nextcloud (AL09/260514/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Nextcloud Server, piattaforma di cloud storage open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente autenticato di ottenere accesso completo al calendario di altri utenti.
Categorie
AlertArgomenti
Fragnesia: PoC per lo sfruttamento di una nuova vulnerabilità nel kernel Linux (AL07/260514/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per “Fragnesia”, nuova vulnerabilità nel kernel Linux, identificata tramite la CVE-2026-46300. La vulnerabilità interessa il sottosistema XFRM ESP-in-TCP, parte dell’implementazione di IPsec in Linux, utilizzato per incapsulare il traffico IPsec ESP all’interno di una connessione TCP. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente non privilegiato l’ottenimento di privilegi di root sul sistema.
Categorie
AlertArgomenti
Risolte vulnerabilità su GitLab CE/EE (AL06/260514/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 25 vulnerabilità, di cui 7 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertArgomenti
Vulnerabilità in prodotti VMware (AL05/260514/CSIRT-ITA)
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere una nuova vulnerabilità, con gravità “alta”, presente nel prodotto VMware Fusion, software di virtualizzazione per macOS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Craft CMS: disponibili PoC per lo sfruttamento delle CVE-2026-44010 e CVE-2026-44011 (AL04/260514/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le vulnerabilitàCVE-2026-44010eCVE-2026-44011- già sanate dal vendor - presenti in Craft CMS. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario o di accedere ad informazioni sensibili sui sistemi interessati.
Categorie
AlertLangflow: PoC pubblico per lo sfruttamento della CVE-2026-42048 (AL02/260514/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-42048– già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale.
Categorie
AlertAggiornamenti di sicurezza per prodotti HPE Aruba Networking (AL01/260514/CSIRT-ITA)
Hewlett Packard Enterprise ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 29 con gravità “alta”, che interessano prodotti Aruba Networking.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per Mozilla Firefox (AL07/260513/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza che risolvono cinque nuove vulnerabilità in Firefox.
Categorie
AlertExim: PoC pubblico per lo sfruttamento della CVE-2026-45185 (AL06/260513/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-45185– già sanata dal vendor – presente in Exim, noto mail transfer agent (MTA) open-source.