CSIRT Toscana Aggiornamenti Mensili Microsoft (AL05/260211/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 58 nuove vulnerabilità, 6 di tipo 0-day.
Anno: 2026
Pagina 42 di 52
Risolte vulnerabilità su GitLab Community Edition (CE) e Enterprise Edition (EE) (AL04/260211/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità di sicurezza, tra cui 5 con gravità “alta” che interessano i prodotti GitLab Community Edition (CE) e Enterprise Edition (EE).
Categorie
AlertRilevate vulnerabilità in prodotti F5 (AL03/260211/CSIRT-ITA)
Rilevate 5 nuove vulnerabilità, di cui 2 con gravità “alta”, nei prodotti BIG-IP Advanced Web Application Firewall (WAF), Application Security Manager (ASM) e la suite NGINX di F5. In determinate configurazioni, lo sfruttamento delle vulnerabilità potrebbe compromettere la disponibilità dei servizi erogati o l’integrità delle informazioni in transito.
Categorie
AlertArgomenti
Adobe: aggiornamenti di sicurezza (AL02/260211/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 27 con gravità “alta”, nei prodotti Audition, After Effects, InDesign, Substance3D, Bridge, Lightroom e DNG-SDK.
Categorie
AlertVulnerabilità in prodotti Fortinet (AL01/260211/CSIRT-ITA)
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “alta” in FortiOS e FortiSandbox. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente malintenzionato non autenticato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL04/260210/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 11 con gravità “alta”.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Axis (AL03/260210/CSIRT-ITA)
Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, di cui due con gravità “alta” in prodotti Axis, nota piattaforma di Video Management Software. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di elevare i propri privilegi e di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
SAP Security Patch Day (AL02/260210/CSIRT-ITA)
Nell’ambito del Security Patch Day di febbraio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui 2 con gravità “critica” e 7 con gravità “alta”.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Schneider Electric (AL01/260210/CSIRT-ITA)
Rilevate tre nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, in alcuni prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di accedere ad informazioni sensibili, compromettere la disponibilità del servizio ed eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti JetBrains (AL06/260209/CSIRT-ITA)
Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, tra cui una con gravità “critica” e una con gravità “alta”. Tali vulnerabilità, qualora sfruttate, consentirebbero a un attaccante remoto di eseguire codice arbitrario sui sistemi interessati, eludendo i meccanismi di autenticazione.
Categorie
AlertAggiornamenti di sicurezza per il linguaggio di programmazione Go (AL05/260209/CSIRT-ITA)
Google ha rilasciato aggiornamenti di sicurezza per correggere due vulnerabilità nel linguaggio di programmazione Go, di cui una classificata con livello di gravità “alta”. In particolare, la vulnerabilità che interessa il “toolchain cgo”, se sfruttata con successo, potrebbe consentire l’iniezione di codice malevolo durante il processo di compilazione, con potenziali impatti sulla sicurezza delle applicazioni e dei sistemi interessati.
Categorie
AlertRilevata vulnerabilità in Gigabyte MacroHUB (AL03/260209/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza, con gravità “alta”, che interessa Gigabyte MacroHUB. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente locale malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario.