CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/260311/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 83 nuove vulnerabilità, 2 con Proof of Concept disponibile in rete.
Categoria: Alert
Pagina 18 di 143
Ivanti March Security Update (AL06/260310/CSIRT-ITA)
Rilasciati aggiornamenti che risolvono una vulnerabilità con gravità “alta” nel prodotto Ivanti Desktop and Server Management (DSM).
Categorie
AlertAggiornamenti per prodotti Siemens (AL05/260310/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui una con gravità “critica” e tre con gravità “alta”.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Schneider Electric (AL04/260310/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui tre con gravità “alta”, in alcuni prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere ad informazioni sensibili ed eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertKubernetes: rilevata vulnerabilità in Ingress-NGINX (AL02/260310/CSIRT-ITA)
Rilevata vulnerabilità con gravità “alta” nel prodotto Kubernetes “ingress-nginx”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e accedere a informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
SAP Security Patch Day (AL01/260310/CSIRT-ITA)
Nell’ambito del Security Patch Day di marzo, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
Categorie
AlertArgomenti
Ivanti February Security Update (AL06/260211/CSIRT-ITA)
Rilasciati aggiornamenti che risolvono alcune vulnerabilità tra cui una con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Categorie
AlertArgomenti
Sanata vulnerabilità in Apache Airflow Providers Amazon (AL01/260309/CSIRT-ITA)
Sanata una vulnerabilità con gravità “alta” in Apache Airflow Providers Amazon, modulo di integrazione AWS per Apache Airflow, distribuito come pacchetto provider separato.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Mozilla (AL01/260225/CSIRT-ITA)
Aggiornamenti di sicurezza sanano numerose vulnerabilità, di cui 6 con gravità “alta” e 43 con gravità “critica”, in Mozilla Firefox, Firefox ESR e Thunderbird.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Acronis (AL02/260306/CSIRT-ITA)
Rilevate numerose vulnerabilità di sicurezza, di cui 6 con gravità “alta”, in prodotti della suite Acronis Cyber Protect. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi e di accedere a informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Rilevata nuova vulnerabilità in FreeType (AL01/260306/CSIRT-ITA)
Rilevata una nuova vulnerabilità, tracciata tramite laCVE-2026-23865e già sanata nella versione 2.14.2, che interessa la libreria di rendering dei font FreeType. Tale vulnerabilità, qualora sfruttata, consentirebbe di compromettere la disponibilità del servizio e accedere a informazioni sensibili su una moltitudine di dispositivi.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Apple (AL01/230725/CSIRT-ITA)
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare 46 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.