2026 – Pagina 29 – CSIRT Toscana

Anno: 2026
Pagina 29 di 35

28 Gennaio 2026

Fortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL02/260128/CSIRT-ITA)

Fortinet ha recentemente confermato lo sfruttamento attivo in rete di una vulnerabilità di tipo zero-day presente in FortiOS, FortiManager, FortiAnalyzer e FortiProxy. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, con un account FortiCloud e un dispositivo registrato, di accedere ad altri dispositivi registrati ad account differenti, se l’autenticazione FortiCloud SSO è abilitata su tali dispositivi.

Categorie

Alert

Argomenti

0-day Exploited FortiAnalyzer FortiManager Fortinet FortiOS FortiProxy

28 Gennaio 2026

Vulnerabilità in OpenSSL (AL08/260128/CSIRT-ITA)

Aggiornamenti di sicurezza risolvono diverse vulnerabilità in OpenSSL, di cui una con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

OpenSSL

28 Gennaio 2026

Rilevata vulnerabilità in MongoDB (AL07/260128/CSIRT-ITA)

Rilevata vulnerabilità con gravità “alta” in MongoDB, che interessa la gestione del componente GridFS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

GridFS Mongo-c-driver MongoDB

28 Gennaio 2026

Risolta vulnerabilità in Google Chrome (AL05/260128/CSIRT-ITA)

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza e l’accesso a informazioni riservate sui sistemi interessati.

Categorie

Alert

Argomenti

Chrome Google

28 Gennaio 2026

Risolta vulnerabilità in Google Chrome (AL04/260128/CSIRT-ITA)

Categorie

Alert

Argomenti

Chrome Google

28 Gennaio 2026

Node.js: vulnerabilità nella libreria vm2 (AL03/260128/CSIRT-ITA)

Rilevata vulnerabilità di sicurezza, con gravità "critica", che interessa la libreria open-source ‘vm2’, componente di Node.js usato per eseguire codice JavaScript all’interno di una “sandbox” sicura. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante di eludere i meccanismi di isolamento della sandbox ed eseguire codice arbitrario sul sistema ospitante.

Categorie

Alert

Argomenti

Node.js NPM vm2

28 Gennaio 2026

Vulnerabilità in React (AL01/251212/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui due con gravità “alta”, in Reat Server Components. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

PoC React Native Community ReactServerComponents

28 Gennaio 2026

Aggiornamenti di sicurezza per prodotti Mozilla (AL01/260128/CSIRT-ITA)

Mozilla ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità, di cui una con gravità “alta”, in Firefox. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di eseguire codice arbitrario e/o di compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

Firefox Mozilla

27 Gennaio 2026

ClickFix: portali WordPress vulnerabili utilizzati per distribuire codice malevolo (BL01/260127/CSIRT-ITA)

Sono state recentemente osservate numerose campagne di phishing che sfruttano l'ingegneria sociale per esortare le potenziali vittime ad eseguire codice malevolo all’interno del proprio sistema operativo tramite la funzione “incolla”.

Categorie

Bollettino

Argomenti

ClickFix Infostealer phishing Social Engineering WordPress

27 Gennaio 2026

Risolte vulnerabilità in Grafana (AL04/260127/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.

Categorie

Alert

Argomenti

Grafana

27 Gennaio 2026

Microsoft: rilevato sfruttamento di vulnerabilità zero-day (AL03/260127/CSIRT-ITA)

È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day con gravità “alta”, che interessa varie versioni di Microsoft Office. Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malintenzionato il bypass delle funzionalità di sicurezza dei sistemi interessati.

Categorie

Alert

Argomenti

Exploited LibreOffice Microsoft

27 Gennaio 2026

Risolte vulnerabilità in prodotti TP-Link Omada (AL02/260127/CSIRT-ITA)

Risolte tre vulnerabilità di sicurezza, di cui una con gravità “alta”, nel prodotto Omada Controller di TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.

Categorie

Alert

Argomenti

Omada TP-Link

Anno: 2026 Pagina 29 di 35

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Anno: 2026
Pagina 29 di 35