CSIRT Toscana Aggiornamenti Mensili Microsoft (AL02/260513/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 138 nuove vulnerabilità.
Mese: Giugno 2026
Pagina 1 di 1
Rilevate vulnerabilità in Apache AirFlow (AL04/260601/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “alta”, in Apache Airflow, nota piattaforma open-source per orchestrare, pianificare e monitorare flussi di lavoro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l'esecuzione di codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Risolta vulnerabilità in Plesk (AL03/260601/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Plesk, software per la gestione di server web. Tale vulnerabilità, presente nel componente APS Catalog, qualora sfruttata potrebbe consentire ad un utente autenticato malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Palo Alto Networks (AL03/260514/CSIRT-ITA)
Aggiornamenti di sicurezza Palo Alto Network risolvono molteplici nuove vulnerabilità in diversi prodotti.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti JetBrains (AL02/260601/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, tra cui 7 con gravità “alta”, in diversi prodotti JetBrains. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
FlowiseAI: PoC pubblico per lo sfruttamento della CVE-2026-40933 (AL01/260601/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2026-40933 – già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM). Tale vulnerabilità riguarda il componente Custom MCP di Flowise che potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.