CSIRT Toscana Risolte vulnerabilità in Spring (AL01/260428/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 5 vulnerabilità, tra cui due con gravità “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
Categoria: Alert
Pagina 20 di 160
Aggiornamenti Mensili Microsoft (AL02/260415/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 165 nuove vulnerabilità, di cui due di tipo 0-day.
Categorie
AlertArgomenti
Rclone: disponibili PoC per lo sfruttamento delle CVE-2026-41176 e CVE-2026-41179 (AL02/260427/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità CVE-2026-41176 e CVE-2026-41179 - già sanate dal vendor - presenti nella Remote Control API (RC) di Rclone, noto tool open source per la gestione, sincronizzazione e copia di file remoti.
Categorie
AlertNotepad++: PoC pubblico per lo sfruttamento della CVE-2026-3008 (AL01/260427/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2026-3008– già sanata dal vendor – presente nel software “Notepad++”, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o accedere a informazioni sensibili presenti nei registri e nello stack del processo Notepad++ in esecuzione sul sistema locale.
Categorie
AlertSamsung: rilevato sfruttamento in rete della CVE-2025-4632 relativa a MagicINFO (AL01/250516/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-4632– già sanata dal vendor – che interessa la componente server di MagicINFO 9 di Samsung, soluzione all-in-one per la gestione di contenuti, dati e dispositivi.
Categorie
AlertRisolta vulnerabilità in Grafana Tempo (AL05/260424/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in Grafana Tempo, componente open‑source dello stack LGTM (Loki, Grafana, Tempo, Mimir). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertRilevata vulnerabilità in Mastodon (AL04/260424/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in Mastodon, social network server open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di eludere le funzionalità di sicurezza sui sistemi interessati.
Categorie
AlertArgomenti
Tenable: sanata vulnerabilità in Nessus (AL03/260424/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertFIRESTARTER Backdoor: rilevato lo sfruttamento in rete di due vulnerabilità Cisco (AL01/250926/CSIRT-ITA)
Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell'alertAL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con gravità “critica” e due zero-day sfruttate attivamente in rete.
Categorie
AlertArgomenti
Risolte vulnerabilità in Spring (AL02/260424/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 8 vulnerabilità, tra cui una con gravità “critica” e due “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/260424/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”.
Categorie
AlertAggiornamenti di sicurezza per Ruby (AL06/260423/CSIRT-ITA)
Rilevata vulnerabilità che interessa “erb”, libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come<% %>e<%= %>. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.