CSIRT Toscana

Mese: Giugno 2026
Pagina 7 di 11

11 Giugno 2026

Vulnerabilità in prodotti Palo Alto Networks (AL04/260611/CSIRT-ITA)

Rilevate molteplici nuove vulnerabilità in prodotti Palo Alto Networks, di cui una con gravità “critica” nei prodotti Cortex XSOAR e Cortex XSIAM. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato di eludere i meccanismi di autenticazione e alterare dati sui sistemi interessati.

Categorie

Alert
10 Giugno 2026

Rilevata vulnerabilità in componenti UEFI shim (AL11/260610/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza con gravità “alta” in componenti UEFI shim utilizzati da diversi prodotti software e ambienti di avvio, firmati tramite la catena di certificazione Microsoft UEFI.Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di protezione Secure Boot ed eseguire codice arbitrario nella fase di avvio dei sistemi interessati.

Categorie

Alert