CSIRT Toscana Aggiornamenti di sicurezza Apple (AL01/230922/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità di tipo 0-day che interessano i propri prodotti.
Categoria: Alert
Pagina 19 di 143
Rilevata campagna di phishing a tema “Festa della Donna” (AL06/260305/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Festa della Donna”, diffusa tramite WhatsApp, volta a carpire gli estremi delle carte di credito e indurre la potenziale vittima a diffondere il messaggio malevolo.
Categorie
AlertArgomenti
Tenable: risolta vulnerabilità in Nessus Manager (AL05/260305/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Nessus Manager. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto autenticato di accedere a file arbitrari sul sistema in cui è installato il prodotto vulnerabile.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Ruby (AL04/260305/CSIRT-ITA)
Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nella nota libreria Zlib. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario e di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertAggiornamenti per prodotti WatchGuard (AL02/260305/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui una con gravità “alta”, in prodotti WathcGuard Firebox. La vulnerabilità potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target, tramite un’interfaccia di management esposta qualora autenticato con privilegi di amministratore.
Categorie
AlertArgomenti
Rilevato sfruttamento attivo di vulnerabilità in prodotti Cisco (AL01/260122/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-20045, con gravità “alta”, che interessa i prodotti Cisco Unified CM, Cisco Unified CM SME, Cisco Unified CM IM&P, Cisco Unity Connection e Cisco Webex Calling Dedicated Instance. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire comandi arbitrari sul sistema operativo sottostante del dispositivo target.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/260305/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere alcune vulnerabilità di sicurezza, tra cui 3 con gravità “critica”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario ed eludere i meccanismi di sicurezza sui sistemi interessati.
Categorie
AlertRisolte vulnerabilità in Django (AL01/260304/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Vulnerabilità in prodotti VMware (AL06/260224/CSIRT-ITA)
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui due con gravità “alta”, presenti nei prodotti VMware Cloud Foundation, Aria Operations, Telco Cloud Platform e Telco Cloud Infrastructure.
Categorie
AlertAggiornamenti di sicurezza per prodotti Juniper Networks (AL01/260226/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica”, che interessa Juniper Junos OS Evolved su dispositivi della serie PTX. La vulnerabilità, qualora sfruttata, permetterebbe ad un attaccante remoto non autenticato di eseguire codice arbitrario con i massimi privilegi di sistema.
Categorie
AlertRilevate vulnerabilità in prodotti Qualcomm (AL04/260303/CSIRT-ITA)
Rilevate vulnerabilità nei chip Qualcomm, di cui diverse con gravità “alta”. Tra queste, si evidenzia laCVE-2026-21385per la quale è stato confermato lo sfruttamento attivo e mirato in rete.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/250924/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di accedere a informazioni sensibili e/o di eseguire codice arbitrario sui sistemi target.