CSIRT Toscana Rilevate vulnerabilità in prodotti Qualcomm (AL02/260407/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 15 vulnerabilità con gravità “alta” nei microprocessori SoC (System on a Chip) Qualcomm
Categoria: Alert
Pagina 10 di 143
Aggiornamenti di sicurezza Android (AL01/260407/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare una vulnerabilità con gravità “critica” e una con gravità “alta” che interessano il sistema operativo Android.
Categorie
AlertProgress: disponibili PoC per lo sfruttamento di vulnerabilità in ShareFile (AL05/260402/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le CVE-2026-2699 e CVE-2026-2701 – già sanate dal vendor a marzo 2026 – presenti negli Storage Zone Controller di Progress ShareFile, software enterprise usato per condividere, archiviare e gestire file in modo sicuro nel cloud.
Categorie
AlertFortiClient EMS: rilevato sfruttamento in rete della CVE-2026-35616 (AL01/260405/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-35616 – già sanata dal vendor – che interessa FortiClient EMS.Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario da remoto sui dispositivi interessati.
Categorie
AlertArgomenti
Vulnerabilità in Roundcube Webmail (AL06/260320/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 8 vulnerabilità in Roundcube Webmail, noto gestore di posta elettronica open source.
Categorie
AlertVulnerabilità in OpenSSH (AL03/260403/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “alta”, in OpenSSH. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
TrueConf: rilevato sfruttamento in rete della CVE-2026-3502 (AL02/260403/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2026-3502– già sanata dal vendor a marzo 2026 – che interessa TrueConf Client.Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertLangflow: disponibile PoC per lo sfruttamento della CVE-2026-33309 (AL01/260403/CSIRT-ITA)
Disponibile Proof of Concept (PoC) per la CVE-2026-33309 presente nel LocalStorageService di Langflow, software usato per sviluppare e distribuire workflow e agent gestiti dall’AI.
Categorie
AlertIBM: risolte vulnerabilità in Verify Identity Access e Security Verify Access (AL07/260402/CSIRT-ITA)
IBM ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, nei prodotti Verify Identity Access e Security Verify Access.
Categorie
AlertRisolte vulnerabilità in File Browser (AL06/260402/CSIRT-ITA)
Risolte due vulnerabilità di sicurezza con gravità “alta” in File Browser. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Dell Technologies (AL04/260402/CSIRT-ITA)
Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” che interessano il prodotto Dell AppSync. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di elevare i propri privilegi e di alterare dati presenti sui sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL03/260402/CSIRT-ITA)
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, 2 con gravità “critica” e 6 con gravità “alta”, riguardanti vari prodotti.