CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL03/260402/CSIRT-ITA)
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, 2 con gravità “critica” e 6 con gravità “alta”, riguardanti vari prodotti.
Anno: 2026
Pagina 29 di 53
Rilevate vulnerabilità in prodotti GIGABYTE (AL02/260402/CSIRT-ITA)
Rilevate due vulnerabilità con gravità “alta” nel prodotto GIGABYTE Control Center (GCC) e in una sua componente interna, la Performance Library, sfruttabile tramite il servizio EasyTune Engine. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di scrivere file arbitrari sul filesystem, elevare i propri privilegi ed eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertRilevata vulnerabilità in WatchGuard Firebox (AL01/260402/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in WatchGuard Firebox. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto privilegiato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL02/260401/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 19 con gravità “alta”.
Categorie
AlertAggiornamenti di sicurezza Apple (AL04/250730/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
AlertCritical Patch Update di Oracle (AL04/260121/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di gennaio che mira a correggere numerose vulnerabilità su più prodotti, di cui 19 con gravità “alta” e 2 con gravità “critica”.
Categorie
AlertArgomenti
Supply Chain Attack: compromissione del pacchetto NPM Axios (BL01/260331/CSIRT-ITA)
È stata recentemente rilevata la compromissione della supply chain che ha interessatoAxios, libreria JavaScript largamente utilizzata che fa da client HTTP per effettuare richieste verso API e servizi web. L'attacco, dovuto alla compromissione (hijacking) dell'account di un’utenzamaintainer, ha permesso la pubblicazione sul registro NPM di versioni opportunamente predisposte, che integravano un malware dropper. Tali versioni sono progettate per installare unRemote Access Trojan(RAT) su sistemi Windows, macOS e Linux.
Categorie
BollettinoArgomenti
Telegram: rilevata presunta vulnerabilità 0-Click (AL01/260328/CSIRT-ITA)
Sono state recentemente rilevate online notizie inerenti ad una presunta vulnerabilità 0‑click in Telegram, nota applicazione di messaggistica istantanea. Tale vulnerabilità potrebbe consentire a utente malintenzionato di eseguire codice arbitrario su istanze applicative Android e Linux, tramite l’invio di contenuti multimediali opportunamente predisposti.
Categorie
AlertBroadcom: aggiornamenti per il prodotto Symantec Data Loss Prevention (AL03/260331/CSIRT-ITA)
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità presente nel prodotto Symantec Data Loss Prevention (DLP) Windows Endpoint, componente della suite Symantec DLP progettato per monitorare, rilevare e prevenire la fuoriuscita di dati sensibili sui sistemi Windows. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi utente sulle istanze target.
Categorie
AlertRilevata vulnerabilità in Vim (AL02/260331/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Vim, noto editor di testo avanzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Risolta vulnerabilità in Docker (AL01/260331/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Model Runner, funzionalità integrata in Docker Desktop che semplifica la gestione e l’esecuzione locale di modelli linguistici di grandi dimensioni (LLM), trattandoli come artefatti containerizzati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a informazioni sensibili sul sistema interessato.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Citrix (AL04/260324/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza nei prodotti NetScaler ADC e NetScaler Gateway di Citrix. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato l’accesso ad informazioni sensibili e di eludere i meccanismi di autenticazione sulle istanze interessate.