CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL04/260605/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 429 vulnerabilità di sicurezza, di cui 22 con gravità “critica” e 87 con gravità “alta”.
Anno: 2026
Pagina 7 di 52
Rilevato sfruttamento di vulnerabilità in prodotto Cisco (AL03/260605/CSIRT-ITA)
Rilevata nuova vulnerabilità, con gravità “alta”, che riguarda i prodotti Catalyst SD-WAN, nota piattaforma per la gestione centralizzata delle reti WAN aziendali. Tale vulnerabilità risulta essere sfruttata attivamente in rete, e potrebbe consentire ad un utente autenticato malintenzionato di eseguire codice arbitrario e elevare i propri privilegi sui sistemi interessati.
Categorie
AlertParallels Desktop: PoC pubblici per le CVE-2024-54189, CVE-2025-31359, CVE-2024-52561 e CVE-2024-36486 (AL01/250604/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato 4 vulnerabilità con gravità “alta” in Parallels Desktop, software di virtualizzazione per sistemi macOS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem ed elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Rilevate vulnerabilità in Parallels Desktop (AL01/250604/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato 4 vulnerabilità con gravità “alta” in Parallels Desktop, software di virtualizzazione per sistemi macOS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem ed elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Campagna di phishing a tema “mancato pagamento del pedaggio autostradale” (AL03/260508/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing, veicolata tramite messaggi whatsapp finalizzata a indurre le potenziali vittime a consultare un presunto insoluto relativo al pedaggio autostradale e a inserire i dati della propria carta di pagamento.
Categorie
AlertArgomenti
Dirty Frag: PoC e sfruttamento di vulnerabilità per l’elevazione di privilegi in Linux (AL02/260508/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per“Dirty Frag”, catena di sfruttamento delle vulnerabilitàidentificate tramiteCVE-2026-43284eCVE-2026-43500, relativa al Kernel Linux. La vulnerabilità interessa i moduli esp4 ed esp6 del sottosistema IPsec, utilizzato per la cifratura del traffico di rete e delle VPN, e il modulo rxrpc, utilizzato dal protocollo di rete AFS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente non privilegiato, l’ottenimento di privilegi di root sul sistema.
Categorie
AlertArgomenti
Langflow: PoC pubblico per lo sfruttamento della CVE-2026-48519 (AL02/260605/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2026-48519 - già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertDAEMON Tools Lite: rilevato sfruttamento della CVE-2026-8398 (AL06/260528/CSIRT-ITA)
Rilevato sfruttamento attivo in rete della CVE-2026-8398 – già sanata dal vendor – presente in DAEMON Tools Lite, versione freeware della nota piattaforma per la gestione e l’utilizzo di immagini disco virtuali.
Categorie
AlertArgomenti
WebLogic: sfruttamento attivo in rete della CVE-2024-21182 (AL01/260605/CSIRT-ITA)
Rilevato sfruttamento attivo in rete della CVE-2024-21182 – già sanata dal vendor – presente in Oracle WebLogic Server, nota piattaforma per la gestione di applicazioni web e sistemi complessi.
Categorie
AlertArgomenti
Risolte vulnerabilità in IBM WebSphere (AL04/260604/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità con gravità “critica” in IBM WebSphere, noto application server di IBM per la distribuzione, esecuzione e gestione di applicazioni web aziendali basate su Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati e di eseguire codice arbitrario remoto sui sistemi interessati
Categorie
AlertVulnerabilità in Solarwinds (AL03/260604/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “alta” nel prodotto Web Help Desk di SolarWinds. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Qualcomm (AL02/260604/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 10 vulnerabilità, di cui 2 con gravità “critica” e 8 con gravità “alta”, nei microprocessori SoC (System on a Chip), nella componente High-Level Operating System (HLOS) e in Digital Signal Processor (DSP) di Qualcomm.