Alert – Pagina 22 – CSIRT Toscana

Categoria: Alert
Pagina 22 di 160

21 Aprile 2026

Libreria protobufjs: disponibile PoC per lo sfruttamento della CVE-2026-41242 (AL04/260421/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-41242presente in protobufjs, libreria JavaScript che permette di usare Protocol Buffers (un formato di serializzazione dati sviluppato da Google) direttamente in ambienti Node.js e browser. Tale libreria consente di definire strutture di dati in modo compatto ed efficiente e convertirle facilmente in oggetti JavaScript e viceversa.

Categorie

Alert

Argomenti

PoC protobufjs Protocol Buffers

21 Aprile 2026

Risolta vulnerabilità in Typo3 CMS (AL03/260421/CSIRT-ITA)

Risolta una vulnerabilità in Typo3 CMS con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di accedere ad informazioni sensibili sui sistemi interessati.

Categorie

Alert

Argomenti

Camaleon CMS Typo3

21 Aprile 2026

Vulnerabilità in Apache Syncope (AL07/251022/CSIRT-ITA)

Rilevata una nuova vulnerabilità di gravità “alta” in Syncope, Identity Management System (IdM) open source, sviluppato nell’ambito del progetto Apache Software Foundation. Tale vulnerabilità interessa ilGroovyClassLoadere, qualora sfruttata, potrebbe consentire a un utente malintenzionato privilegiato di eseguire codice arbitrario sulle istanze interessate con privilegi “Core”, tramite l’invio di script Groovy opportunamente predisposti.

Categorie

Alert

Argomenti

Apache PoC Syncope

21 Aprile 2026

Progress Software: aggiornamenti di sicurezza (AL02/260421/CSIRT-ITA)

Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità con gravità “alta”, nei prodotti LoadMaster, ECS Connection Manager, Connection Manager e MOVEit WAF.

Categorie

Alert

Argomenti

ECS Connection Manager LoadMaster MOVEit WAF ObjectScale Progress Software

21 Aprile 2026

PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity (AL04/240307/CSIRT-ITA)

Impatto Sistemico Alto (69.61) S intesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199 , rispettivamente con score CVSS v3.

Categorie

Alert

Argomenti

Exploited JetBrains PoC Teamcity

21 Aprile 2026

Rilevato sfruttamento di vulnerabilità in prodotti Cisco (AL05/260225/CSIRT-ITA)

Cisco ha rilasciato aggiornamenti di sicurezza che risolvono molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 4 con gravità “alta”. Tra queste si evidenzia la CVE-2026-20127, di tipo “Authentication Bypass”, che riguarda il controller Catalyst SD-WAN e che risulterebbe sfruttata attivamente in rete .

Categorie

Alert

Argomenti

Cisco Exploited PoC SD WAN

21 Aprile 2026

Aggiornamenti per ConnectWise Automate (AL01/260421/CSIRT-ITA)

ConnectWise corregge una vulnerabilità di sicurezza, con gravità “alta”, in Automate, software per il monitoraggio e la gestione remota di dispositivi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di carpire informazioni sensibili dai sistemi target.

Categorie

Alert

Argomenti

Automate ConnectWise

20 Aprile 2026

Rilevate vulnerabilità in prodotti Asustor (AL01/260420/CSIRT-ITA)

Rilevate due vulnerabilità di sicurezza, una con gravità “critica” ed una con gravita “alta”, che riguardano il sistema operativo ADM di Asustor. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

AdminServer Asustor

17 Aprile 2026

Rilevate vulnerabilità in prodotti JetBrains (AL03/260417/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains YouTrack, noto software di gestione progetti e tracciamento task. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

JetBrains YouTrack

17 Aprile 2026

Risolte vulnerabilità in prodotti Mozilla (AL02/260417/CSIRT-ITA)

Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui tre con gravità “critica” e duecon gravità “alta”, in Mozilla Firefox, Firefox ESR eThunderbird.

Categorie

Alert

Argomenti

Firefox Firefox ESR Mozilla Thunderbird

17 Aprile 2026

Apache: disponibile PoC per lo sfruttamento di vulnerabilità in Apache ActiveMQ (AL03/260409/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per la CVE-2026-34197, con gravità “alta“, in Apache ActiveMQ Classic, noto componente per architetture enterprise e sistemi di integrazione.

Categorie

Alert

Argomenti

ActiveMQ Apache Exploited PoC

17 Aprile 2026

Zoho: sanate vulnerabilità in prodotti ManageEngine (AL01/260417/CSIRT-ITA)

Aggiornamenti di sicurezza Zoho sanano due vulnerabilità con gravità “alta” in ManageEngine Password Manager Pro, PAM360 e Log360.

Categorie

Alert

Argomenti

Log360 ManageEngine PAM360 Password Manager Pro Zoho

Categoria: Alert Pagina 22 di 160

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categoria: Alert
Pagina 22 di 160