CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL04/260507/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 127 vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 31 con gravità “alta”.
Categoria: Alert
Pagina 17 di 160
Ivanti: rilevate nuove vulnerabilità, di cui una di tipo zero-day (AL01/260508/CSIRT-ITA)
Ivanti ha rilasciato aggiornamenti di sicurezza per risolvere 5 nuove vulnerabilità con gravità “alta”, di cui una di tipo zero-day, che riguardano il prodotto Endpoint Manager Mobile (EPMM). Tra queste si evidenzia la CVE-2026-6973, di tipo “Remote Code Execution”, che risulterebbe sfruttata attivamente in rete.
Categorie
AlertArgomenti
Rilevate vulnerabilità in Spring Cloud Config (AL07/260507/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta”, in Spring Cloud Config, componente del framework Spring. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di leggere file arbitrari e accedere ad informazioni sensibili presenti sui sistemi interessati.
Categorie
AlertArgomenti
Rilevate vulnerabilità in Redis (AL05/260507/CSIRT-ITA)
Rilevate nuove vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui sistemi interessati da parte di utenti autenticati.
Categorie
AlertArgomenti
Rilevate vulnerabilità in MongoDB (AL06/260507/CSIRT-ITA)
Rilevate due vulnerabilità con gravità “alta” in MongoDB Server, noto database NoSQL open source. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per Apache HTTP Server (AL01/260505/CSIRT-ITA)
Aggiornamenti di sicurezza sanano diverse vulnerabilità presenti in Apache HTTP Server, di cui 1 con gravità “critica” e 5 con gravità “alta”, tra cui una conproof of concept(PoC) disponibile. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati e comprometterne la disponibilità.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL02/260507/CSIRT-ITA)
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui 5 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio e/o eseguire codice arbitrario sui sistemi interessati
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Progress Telerik (AL01/260507/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica”, in prodotti Progress Telerik. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sul sistema target e di comprometterne la disponibilità.
Categorie
AlertArgomenti
Rilevate vulnerabilità in Zabbix (AL05/260506/CSIRT-ITA)
Rilevate nuove vulnerabilità, con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione dei meccanismi di sicurezza sui sistemi interessati e la successiva esecuzione di codice arbitrario nel contesto delle sessioni utente.
Categorie
AlertArgomenti
Campagna phishing impatta utenti di N26 (AL02/210330/CSIRT-ITA)
Descrizione e potenziali impatti È stata individuata una campagna di phishing mirata agli utenti dell’istituto bancario tedesco N26, diffusa probabilmente attraverso tecniche di smishing/email e strutturata per sottrarre alla vittima: credenziali di accesso (email e password ); informazioni personali (numero di telefono e codice fiscale); codice OTP e token di 10 cifre della carta, specifico di N26 e utilizzato dalla compagnia per la verifica dell’identità del titolare del conto.
Categorie
AlertPalo Alto PAN-OS: rilevato sfruttamento in rete della CVE-2026-0300 (AL03/260506/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2026-0300, che interessa Palo Alto PAN-OS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario da remoto sui dispositivi interessati.
Categorie
AlertArgomenti
Rilevate vulnerabilità in Sandboxie per Windows (AL04/260506/CSIRT-ITA)
Rilevate 8 vulnerabilità, di cui 2 con gravità “critica”, nel noto strumento di sicurezza Sandboxie. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere dei meccanismi di sicurezza, elevare i propri privilegi sui sistemi interessati e comprometterne la disponibilità.