CSIRT Toscana Vulnerabilità in GNU C Library (AL02/260324/CSIRT-ITA)
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Anno: 2026
Pagina 32 di 52
Rilevata vulnerabilità in Spring Cloud Config (AL01/260324/CSIRT-ITA)
Rilevata vulnerabilità, con gravità “alta”, in Spring Cloud Config – componente dell’ecosistema Spring Cloud usato per la gestione centralizzata della configurazione nelle applicazioni distribuite. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem e l’elusione delle funzionalità di sicurezza sui sistemi interessati.
Categorie
AlertArgomenti
Langflow: rilevata 0-day per la CVE-2026-33017 (AL03/260323/CSIRT-ITA)
Rilevato lo sfruttamento attivo delle vulnerabilità CVE-2026-33017 - con gravità “critica” e per la quale risulta disponibile in rete anche un Proof of Concept (PoC) - che interessa il software Langflow, nota piattaforma open-source che permette di costruire, testare e distribuire applicazioni e agenti basati su intelligenza artificiale.
Categorie
AlertArgomenti
Wazuh: disponibile PoC per lo sfruttamento della vulnerabilità CVE-2026-25769 (AL01/260323/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) oper la CVE- 2026-25769 di gravità “critica”– già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.
Categorie
AlertVulnerabilità in prodotti QNAP (AL02/260323/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui otto con gravità “critica” e “alta” in QuRouter , QuNetSwitch e QVR Pro. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di accedere a informazioni sensibili.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Elastic (AL11/260320/CSIRT-ITA)
Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità. Tra queste, si evidenzia la CVE-2026-26933, per la quale un Proof of Concept (PoC) risulterebbe disponibile in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
PyTorch: disponibile PoC per lo sfruttamento della CVE-2025-32434 (AL10/260320/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2025-32434, con gravità “critica”, che riguarda un modulo presente in PyTorch, libreria per deep learning usata per sviluppare e addestrare modelli neurali in modo flessibile. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Categorie
AlertArgomenti
Risolta vulnerabilità in Atlassian Bamboo Data Center (AL09/260320/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente nel prodotto Bamboo Data Center di Atlassian. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Oracle (AL07/260320/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “critica” nei prodotti Oracle Identity Manager e Web Services Manager, della famiglia Fusion Middleware. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL08/260320/CSIRT-ITA)
Google ha rilasciato aggiornamenti per il browser Chrome al fine di correggere 26 vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 22 con gravità ”alta”.
Categorie
AlertUbiquiti: rilevate nuove vulnerabilità (AL05/260320/CSIRT-ITA)
Rilevate due nuove vulnerabilità di sicurezza, di cui una con gravità “critica” ed una con gravità “alta”, in UniFi Network Application, il software di gestione centralizzata dei prodotti Ubiquiti.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Mitel (AL04/260320/CSIRT-ITA)
Rilevate due vulnerabilità con gravità “alta” nei prodotti Mitel CX e MiContact Center Business. Tali vulnerabilità, qualora sfruttatate, potrebbe consentire ad un utente malintenzionato di impersonare un utente legittimo, alterare file di configurazione e accedere ad informazioni sensibili sui sistemi target.