CSIRT Toscana Risolte vulnerabilità in Grafana (AL04/260127/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
Anno: 2026
Pagina 16 di 21
Microsoft: rilevato sfruttamento di vulnerabilità zero-day (AL03/260127/CSIRT-ITA)
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day con gravità “alta”, che interessa varie versioni di Microsoft Office. Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malintenzionato il bypass delle funzionalità di sicurezza dei sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti TP-Link Omada (AL02/260127/CSIRT-ITA)
Risolte tre vulnerabilità di sicurezza, di cui una con gravità “alta”, nel prodotto Omada Controller di TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
Categorie
AlertRilevata vulnerabilità in Apache Hadoop (AL01/260127/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nel componente “HDFS native client” di Apache Hadoop, noto framework open-source utilizzato per la gestione e l’elaborazione di enormi quantità di dati in modo distribuito. Tale vulnerabilità potrebbe consentire ad un utente malintenzionato di causare l’arresto dell’applicazione e, in alcuni casi, di eseguire codice arbitrario sul sistema target.
Categorie
AlertRilevata vulnerabilità in SmarterMail (AL01/251230/CSIRT-ITA)
SmarterTools ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad utente malintenzionato non autenticato di caricare file arbitrari in qualsiasi posizione del server di posta, consentendo l'esecuzione di codice remoto.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Autodesk (AL04/260126/CSIRT-ITA)
Autodesk risolve tre vulnerabilità di sicurezza con gravità “alta” nel prodotto Fusion. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di leggere file arbitrari ed eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Rufus: PoC pubblico per lo sfruttamento della CVE-2026-23988 (AL03/260126/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-23988– presente in Rufus, noto tool open source per creare supporti USB avviabili. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario con privilegi amministrativi sui sistemi interessati.
Categorie
AlertCampagna di phishing a tema Intesa Sanpaolo (AL02/260126/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema Intesa Sanpaolo, perpetrata via mail, volta a carpire le credenziali d’accesso ai servizi bancari e i dati delle relative carte di pagamento.
Categorie
AlertArgomenti
Risolta vulnerabilità in prodotti Cisco (AL01/240125/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità, con gravità “critica”, relativa ai prodotti Cisco Unified Communications e Contact Center Solutions. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto non autenticato l’esecuzione di comandi arbitrari sui sistemi target.
Categorie
AlertGNU: rilevato sfruttamento in rete della CVE-2026-24061 (AL01/260126/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2026-24061, di gravità “critica”, che interessa il demonetelnetdappartenente alla suite di utility di rete GNU Inetutils. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di aggirare i meccanismi di autenticazione ed ottenere un accesso con privilegi di utente “root”sui sistemi target.
Categorie
AlertRisolte vulnerabilità in VMware vCenter Server (AL01/240618/CSIRT-ITA) – Aggiornamento
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
Categorie
AlertArgomenti
Rilevate vulnerabilità in Dell Technologies (AL04/260123/CSIRT-ITA)
Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 2 con gravità “alta”, che interessano i prodotti Dell ECS e Dell ObjectScale. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di accedere a informazioni riservate e di elevare i propri privilegi sui sistemi interessati.