Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Anno: 2026
Pagina 8 di 52

4 Giugno 2026

Cisco CUCM: disponibile PoC per lo sfruttamento di vulnerabilità (AL01/260604/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per laCVE-2026-20230– già sanata dal vendor – presente in Cisco Unified Communications Manager (CUCM) e Cisco Unified CM Session Management Edition (CUCM SME), note soluzioni Cisco per la gestione delle comunicazioni VoIP aziendali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati

Categorie

Alert

Argomenti

CiscoCisco Unified CMCisco Unified CM SMEPoC
Leggi di più
4 Giugno 2026

Supply Chain Attack: compromissione di pacchetti npm nel namespace redhat-cloud-services (BL01/260603/CSIRT-ITA)

È stata recentemente rilevata una compromissione della catena di approvvigionamento (supply chain attack) che ha interessato il namespace pubblico npm @redhat-cloud-services diRed Hat, nota azienda produttrice di soluzioni software open source per il mercato enterprise.

Categorie

Bollettino

Argomenti

In primo pianomalwareMiasmaRed HatRed Hat Hybrid Cloud Consolesupply chain attack
Leggi di più
3 Giugno 2026

Rilevate vulnerabilità in prodotti MediaTek (AL07/260603/CSIRT-ITA)

Rilevate 5 vulnerabilità in prodotti MediaTek, di cui 4 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati, elevare i propri privilegi sul sistema, alterare dati, configurazioni o contenuti applicativi e/o compromettere la disponibilità del servizio.

Categorie

Alert

Argomenti

MediaTek
Leggi di più
3 Giugno 2026

Risolta vulnerabilità in Docker Desktop (AL04/260603/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Desktop, applicazione sviluppata da Docker Inc. che fornisce un ambiente completo per eseguire e gestire container Docker su Windows e macOS. Tale vulnerabilità potrebbe causare il blocco della macchina virtuale a causa della creazione di un numero elevato di cartelle annidate in condivisione con il sistema ospitante.

Categorie

Alert

Argomenti

Docker Desktop
Leggi di più
3 Giugno 2026

Risolta vulnerabilità in Laravel (AL03/260603/CSIRT-ITA)

Aggiornamenti di sicurezza risolvono una vulnerabilità in Laravel, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, presente nell’integrazione dei componenti Symfony, qualora sfruttata potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati, consentendo di impersonare il servizio mail.

Categorie

Alert

Argomenti

Laravel
Leggi di più