CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL01/260410/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 60 vulnerabilità di sicurezza, di cui 2 con gravità “critica” e 14 con gravità “alta”.
Anno: 2026
Pagina 9 di 35
Risolta vulnerabilità in Spring Cloud Gateway (AL04/260410/CSIRT-ITA)
Rilevata nuova vulnerabilità, con gravità “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Elastic (AL02/260410/CSIRT-ITA)
Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, con gravità alta. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario, l’accesso ad informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Apache AirFlow (AL07/260409/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Apache Airflow, nota piattaforma open-source per orchestrare, pianificare e monitorare flussi di lavoro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione delle funzionalità di sicurezza sui sistemi interessati
Categorie
AlertVulnerabilità in prodotti Palo Alto Networks (AL06/260409/CSIRT-ITA)
Rilevate due vulnerabilità con gravità “alta” nei prodotti Cortex XSOAR, Cortex XSIAM e Autonomous Digital Experience Manager. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato non autenticato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertVulnerabilità in prodotti SonicWall (AL05/260409/CSIRT-ITA)
Rilevate alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Secure Mobile Access (SMA) della serie 1000 di SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’ottenimento di privilegi più elevati sui dispositivi interessati.
Categorie
AlertArgomenti
Phishing: campagna a tema “Klarna” (AL04/260409/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite email che simula una notifica da parte dell'ente finanziario “Klarna”, volta a carpire le credenziali di accesso al conto delle potenziali vittime.
Categorie
AlertRilevata vulnerabilità in IBM Langflow Desktop (AL02/260409/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in IBM Langflow Desktop, nota piattaforma per lo sviluppo e la distribuzione di applicazioni e agenti basati su intelligenza artificiale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente remoto malintenzionato autenticato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertFile Browser: disponibili PoC per lo sfruttamento di alcune vulnerabilità (AL01/260409/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE‑2026‑35604 e CVE‑2026‑35607, entrambe di gravita “alta” – già sanate dal vendor, presenti in File Browser, applicazione open‑source e self‑hosted che fornisce un’interfaccia web per la gestione di file e cartelle su un server o su vari tipi di storage. Tali vulnerabilità, qualora sfruttate, potrebbero permettere di ottenere privilegi elevati sull’applicativo e/o accesso libero a file condivisi per utenti non autenticati.
Categorie
AlertArgomenti
Windmill: disponibile un PoC per lo sfruttamento delle CVE-2026-23696 e CVE-2026-22683 (AL05/260408/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2026-23696 e CVE-2026-22683 – gia già sanate dal vendor – con gravità “critica” in Windmil, nota piattaforma open source di workflow automation.
Categorie
AlertRilevata vulnerabilità in Nextcloud Flow (AL03/260310/CSIRT-ITA)
Rilevata vulnerabilità con gravità “alta” nel componente Nextcloud Flow, noto motore di automazione dei workflow che consente di eseguire azioni automatiche in risposta a eventi all’interno della piattaforma. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di eseguire codice arbitrario e accedere a informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Flowise: rilevato sfruttamento in rete della CVE-2025-59528 (AL04/260408/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-59528– già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM).