Alert – Pagina 11 – CSIRT Toscana

Categoria: Alert
Pagina 11 di 159

25 Maggio 2026

Rilevata vulnerabilità in prodotto Drupal core (AL06/260521/CSIRT-ITA)

Rilevata una vulnerabilità con gravità “alta” in Drupal core. Nel dettaglio la vulnerabilità riguarda un’API per l’accesso al database che normalmente protegge dagli attacchi di tipo SQL injection. Tale vulnerabilità, qualora sfruttata permetterebe a un attaccante di inviare richieste opportunamente predisposte e sfruttare una SQL injection sui siti che utilizzano database PostgreSQL, consentendo l’accesso a informazioni sensibili sul sistema interessato.

Categorie

Alert

Argomenti

Drupal Exploitation PoC

22 Maggio 2026

Langflow: rilevato sfruttamento della CVE-2025-34291 (AL05/260522/CSIRT-ITA)

Rilevato sfruttamento attivo in rete della CVE-2025-34291 – già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale.

Categorie

Alert

Argomenti

BruteForce Exploited Langflow

22 Maggio 2026

Rilevata vulnerabilità in MISP Project (AL04/260522/CSIRT-ITA)

Impatto Sistemico Medio (64.48) Sintesi Rilevata una vulnerabilità di gravità “alta” nel componente MISP Project, legata alla creazione delle proposte ShadowAttribute.

Categorie

Alert

Argomenti

MISP

22 Maggio 2026

Sanata vulnerabilità in prodotti Zoho Corporation (AL03/260522/CSIRT-ITA)

Sanata una vulnerabilità con gravità “alta” in prodotti Zoho Corporation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

ADSelfService Plus DataSecurity Plus RecoveryManager Plus Zoho

22 Maggio 2026

Risolte vulnerabilità in prodotti Trend Micro (AL02/260522/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza per risolvere 8 vulnerabilità, di cui 7 con gravità “alta”, che interessano i software Trend Micro Apex One e TrendAI Vision One. Tra queste, si evidenzia la CVE-2026-34926, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere ad un utente malintenzionato locale autenticato di modificare una tabella delle chiavi sul server, al fine di iniettare codice arbitrario da distribuire agli agenti sulle installazioni interessate.

Categorie

Alert

Argomenti

Apex One Exploited In The Wild Trend Micro TrendAI Vision One Endpoint Security

22 Maggio 2026

Rilevata vulnerabilità per ConnectWise Automate (AL01/260522/CSIRT-ITA)

Rilevata una vulnerabilità, con gravità “alta”, che interessa le procedure di gestione dei plugin di ConnectWise Automate. La mancata validazione dell'integrità dei file scaricati, durante i processi di aggiornamento e caricamento di questi ultimi, consentirebbe l'iniezione e l'esecuzione di codice arbitrario non verificato sui dispositivi interessati.

Categorie

Alert

Argomenti

Automate ConnectWise

22 Maggio 2026

Rilevate vulnerabilità in Mattermost (AL02/260519/CSIRT-ITA)

Rilevate nuove vulnerabilità, di cui tre con gravità “alta”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.

Categorie

Alert

Argomenti

Mattermost

21 Maggio 2026

Risolte vulnerabilità in prodotti Atlassian (AL07/260521/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza per risolvere alcune vulnerabilità di cui 2 con gravità “critica” e 8 con gravità “alta” presenti nei prodotti Bamboo, Jira, Bitbucket, Confluence, nelle versioni Data Center e Server e Fisheye/Crucible di Atlassian. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto l’accesso ad informazioni sensibili, di compromettere l‘integrità delle informazioni e la disponibilità del servizio, nonché di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

Atlassian Bamboo Data Center e Server Bitbucket Data Center e Server Confluence Data Center e Server Fisheye/Crucible Jira Data Center and Server Jira Service Management Data Center and Server

21 Maggio 2026

Rilevate vulnerabilità in prodotti Splunk (AL05/260521/CSIRT-ITA)

Rilevate nuove vulnerabilità, di cui 2 con gravità “alta”, in Splunk Enterprise e Splunk Cloud Platform. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato l’accesso ad informazioni sensibili e di compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

Backup Enterprise Manager Splunk Splunk Cloud Platform

21 Maggio 2026

Microsoft: rilevato sfruttamento attivo di nuove vulnerabilità (AL04/260521/CSIRT-ITA)

Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità che risultano essere sfruttate attivamente in rete, una con gravità ”alta” e una con gravità “media”, riguardanti il prodotto Microsoft Defender.

Categorie

Alert

Argomenti

Bitdefender Exploited Microsoft

21 Maggio 2026

Rilevate vulnerabilità in Portainer (AL03/260521/CSIRT-ITA)

Rilevate 2 vulnerabilità con gravità “critica” in Portainer, nota piattaforma open-source per la gestione di ambienti containerizzati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

Portainer

21 Maggio 2026

Risolte vulnerabilità in Google Chrome (AL02/260521/CSIRT-ITA)

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 10 con gravità “alta”.

Categorie

Alert

Argomenti

Chrome Google

Categoria: Alert Pagina 11 di 159

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categoria: Alert
Pagina 11 di 159