CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/241009/CSIRT-ITA) – Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di120nuove vulnerabilità, di cui5di tipo0-day.
Anno: 2026
Pagina 25 di 35
Vulnerabilità in prodotti QNAP (AL04/260212/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui una con gravità “critica”, in QTS e QuTS hero. Tale vulnerabilità, qualora sfruttata, consentirebbe a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di accedere a informazioni sensibili.
Categorie
AlertArgomenti
Rilevata vulnerabilità in MongoDB (AL07/260211/CSIRT-ITA)
Rilevate molteplici nuove vulnerabilità, di cui due con gravità “alta”, in MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL03/260212/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere alcune vulnerabilità di sicurezza, tra cui tre con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi target.
Categorie
AlertAggiornamenti di sicurezza Apple (AL02/260212/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità. Tra queste se ne evidenzia una di tipo zero-day -CVE-2026-20700- che interessa un componente fondamentale del sistema operativo denominato “dyld” (Dynamic Link Editor). Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
Categorie
AlertPalo Alto Networks: rilevate vulnerabilità in PAN-OS (AL01/260212/CSIRT-ITA)
Rilevate due vulnerabilità, di cui una con gravità “alta”, in PAN-OS. Tale vulnerabilità, presente nella funzione Advanced DNS Security (ADNS) di PAN-OS, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio del dispositivo target.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL05/260211/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 58 nuove vulnerabilità, 6 di tipo 0-day.
Categorie
AlertArgomenti
Risolte vulnerabilità su GitLab Community Edition (CE) e Enterprise Edition (EE) (AL04/260211/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità di sicurezza, tra cui 5 con gravità “alta” che interessano i prodotti GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertRilevate vulnerabilità in prodotti F5 (AL03/260211/CSIRT-ITA)
Rilevate 5 nuove vulnerabilità, di cui 2 con gravità “alta”, nei prodotti BIG-IP Advanced Web Application Firewall (WAF), Application Security Manager (ASM) e la suite NGINX di F5. In determinate configurazioni, lo sfruttamento delle vulnerabilità potrebbe compromettere la disponibilità dei servizi erogati o l’integrità delle informazioni in transito.
Categorie
AlertArgomenti
Adobe: aggiornamenti di sicurezza (AL02/260211/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 27 con gravità “alta”, nei prodotti Audition, After Effects, InDesign, Substance3D, Bridge, Lightroom e DNG-SDK.
Categorie
AlertVulnerabilità in prodotti Fortinet (AL01/260211/CSIRT-ITA)
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “alta” in FortiOS e FortiSandbox. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente malintenzionato non autenticato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL04/260210/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 11 con gravità “alta”.