CSIRT Toscana Rilevate vulnerabilità in NGINX (AL04/260326/CSIRT-ITA)
Impatto Sistemico Medio (64.35) Sintesi Rilevate molteplici vulnerabilità di sicurezza, con gravità “alta”, in NGINX, progetto open source per gestire e servire contenuti web.
Anno: 2026
Pagina 31 di 52
Rilevate vulnerabilità in Zabbix (AL03/260326/CSIRT-ITA)
Impatto Sistemico Alto (65.0) Sintesi Rilevate nuove vulnerabilità, con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Apple (AL01/260326/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
Categorie
AlertISC: rilevate vulnerabilità in Kea DHCP Server e Bind (AL05/260325/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi ISC (Internet Systems Consortium) ha rilasciato aggiornamenti per i prodotti Kea DHCP Server e Bind, al fine di correggere tre vulnerabilità di sicurezza con gravità “alta”.
Categorie
AlertRilevate vulnerabilità in Kea DHCP Server e Bind (AL05/260325/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi ISC (Internet Systems Consortium) ha rilasciato aggiornamenti per i prodotti Kea DHCP Server e Bind, al fine di correggere tre vulnerabilità di sicurezza con gravità “alta”.
Categorie
AlertRisolte vulnerabilità su GitLab Community Edition (CE) e Enterprise Edition (EE) (AL06/260325/CSIRT-ITA)
Impatto Sistemico Medio (64.23) Sintesi Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, tra cui 4 con gravità “alta”, che interessano i prodotti GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertRilevata vulnerabilità in Kea DHCP Server (AL05/260325/CSIRT-ITA)
Impatto Sistemico Medio (63.46) Sintesi ISC (Internet Systems Consortium) ha rilasciato un aggiornamento per Kea DHCP Server al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
Categorie
AlertRisolte vulnerabilità in prodotti Mozilla (AL04/260325/CSIRT-ITA)
Impatto Sistemico Medio (62.56) Sintesi Aggiornamenti di sicurezza sanano numerose vulnerabilità, di cui 20 con gravità “alta”, in Mozilla Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL03/260325/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza con gravità “alta”.
Categorie
AlertRisolte vulnerabilità in Node.js (AL02/260325/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui 2 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Rilevata vulnerabilità in CPython API (AL01/260325/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “alta” nell’API webbrowser.open() inclusa in CPython. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, tramite URL opportunamente manipolati, di eludere i meccanismi di sicurezza del browser.
Categorie
AlertArgomenti
Libfuse: disponibile PoC per lo sfruttamento delle CVE-2026-33150 e CVE-2026-33179 (AL03/260324/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2026-33150 e CVE-2026-33179, con gravità “alta”, in Libfuse, l'implementazione di riferimento di Linux FUSE.