CSIRT Toscana

Mese: Giugno 2026
Pagina 4 di 11

22 Giugno 2026

Aomei: disponibili PoC pubblici per le CVE-2026-12778, CVE-2026-12779 e CVE-2026-12780 (AL07/260622/CSIRT-ITA)

Disponibili Proof of Concept (PoC) per 3 vulnerabilità con gravità “alta” presenti nei prodotti Backupper, Partition Assistant Standard e Dynamic Disk Manager della suite AOMEI. Tali vulnerabilità risiedono nei relativi driver del kernel e potrebbero consentire l’alterazione dei dati e l’elevazione dei privilegi utente fino a livello SYSTEM da parte di un attaccante locale.

Categorie

Alert
22 Giugno 2026

Avast: disponibile PoC pubblico per la CVE-2025-71326 (AL04/260622/CSIRT-ITA)

Disponibile Proof of Concept (PoC) per la vulnerabilità identificata tramite laCVE-2025-71326presente in Avast Antivirus (AV), noto software di sicurezza progettato per proteggere computer e dispositivi da minacce informatiche come malware, virus, ransomware e spyware. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato locale di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.

Categorie

Alert

Argomenti

22 Giugno 2026

Rilevata vulnerabilità in Flowise (AL05/260622/CSIRT-ITA)

Rilevata una vulnerabilità con gravità “critica” in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto non autenticato di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

22 Giugno 2026

Node.js: risolte molteplici vulnerabilità (AL02/260622/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui 2 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la comprommissione della disponibilità del servizio e l’elusione dei meccanismi di autententicazione sui sistemi interessati.

Categorie

Alert

Argomenti

18 Giugno 2026

Risolte vulnerabilità in prodotti Atlassian (AL07/260618/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza per risolvere alcune vulnerabilità di cui 8 con gravità “critica” e 24 con gravità “alta” presenti nei prodotti Bamboo, Jira, Bitbucket, Confluence e Crowd, nelle versioni Data Center e Server di Atlassian.

Categorie

Alert
18 Giugno 2026

Risolte vulnerabilità nei prodotti Ubiquiti (AL06/260618/CSIRT-ITA)

Rilevate diverse vulnerabilità di sicurezza in UID Enterprise Agent e in numerosi dispositivi basati su UniFi OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato presente salla rete di eludere i controlli di sicurezza, avere accesso a informazioni sensibili, eseguire codice arbitrario ed elevare i privilegi sui sistemi interessati.

Categorie

Alert
18 Giugno 2026

Risolte vulnerabilità nei prodotti QNAP (AL04/260618/CSIRT-ITA)

Rilevate diverse vulnerabilità di sicurezza in QuMagie, applicazione per la gestione e organizzazione intelligente delle foto sui NAS e License Center servizio per gestire licenze software e servizi premium. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione ed avere accesso ad informazioni sensibili sui sistemi interessati.

Categorie

Alert

Argomenti