CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL02/260617/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 33 nuove vulnerabilità di sicurezza, di cui 7 con gravità critica e 26 con gravità alta.
Categoria: Alert
Pagina 2 di 159
Aggiornamento di sicurezza per dispositivi Google Pixel (AL01/260617/CSIRT-ITA)
Aggiornamento di sicurezza Google di giugno risolve molteplici vulnerabilità, di cui 11 con gravità “critica” e 20 con gravità “alta”, nei dispositivi Pixel.
Categorie
AlertRilevata vulnerabilità in prodotti ManageEngine (AL07/260616/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “alta” nei prodotti ManageEngine, componenti software utilizzati per monitorare, gestire e amministrare infrastrutture IT e di rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Rilevata vulnerabilità in CodeIgniter (AL08/260616/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “critica”, che interessa il software CodeIgniter, noto framework PHP open source utilizzato per sviluppare applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in driver di stampa Ricoh (AL06/260616/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta”, in molteplici driver di stampa forniti da Ricoh. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, già in grado di accedere localmente di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Rilevata vulnerabilità in prodotti Zyxel (AL04/260616/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “alta”, nei firmware degli switch Zyxel GS1900. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di inviare una richiesta HTTP malevola per eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità Canon EOS Utility (AL03/260616/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 nuove vulnerabilità, di cui 4 con gravità “alta” nel prodotto Canon EOS Utility, software utilizzato per collegare e configurare dispositivi Canon al proprio computer. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l'accesso ad informazioni del software interessato.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Cursor (AL02/260616/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “alta”, che interessa il software Cursor, noto editor di codice basato sull'intelligenza artificiale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Rilevato sfruttamento di vulnerabilità in prodotto Cisco (AL01/260616/CSIRT-ITA)
Rilevato sfruttamento attivo in rete dellaCVE-2026-20262presente in Cisco Catalyst SD-WAN Manager, noto software diffuso in ambienti enterprise per l’amministrazione e gestione centralizzata della rete WAN. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati.
Categorie
AlertArgomenti
Campagna di phishing a tema “SEND – Servizio Notifiche Digitali” (AL04/260615/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite SMS, finalizzata a indurre potenziali vittime ad avviare una procedura di verifica e, successivamente, un pagamento online.
Categorie
AlertArgomenti
Rilevata vulnerabilità in SimpleHelp (AL03/260615/CSIRT-ITA)
Identificata una nuova vulnerabilità con gravità “critica”, che interessa il software SimpleHelp, utilizzato per attività di supporto remoto e gestione sistemi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.
Categorie
AlertArgomenti
Rilevate nuove vulnerabilità in Jenkins (AL13/260610/CSIRT-ITA)
Rilevate 8 nuove vulnerabilità, di cui 2 con gravità “alta”, in Jenkins, noto server di automazione open source.