CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL04/260416/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 31 vulnerabilità di sicurezza, di cui 5 con gravità “critica” e 22 con gravità “alta”.
Categoria: Alert
Pagina 23 di 160
Rilevate vulnerabilità in prodotti Splunk (AL02/260416/CSIRT-ITA)
Rilevate nuove vulnerabilità, con gravità “alta”, in Splunk Enterprise, Splunk Cloud Platform e Splunk MCP Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato remoto di eseguire codice arbitrario o di accedere a informazioni sensibili sui sistemi interessati.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/260416/CSIRT-ITA)
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui 4 con gravità “critica”, che interessano i prodotti Webex Meetings, Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC).
Categorie
AlertAdobe: Rilevato sfruttamento in rete della CVE-2026-34621 (AL01/260412/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete e disponibilità di relativo Proof of Concept (PoC) relativi alla vulnerabilità CVE-2026-34621 che interessa Adobe Acrobat / Adobe Reader, noto software per la gestione di documenti in formato PDF. Tale vulnerabilità, qualora sfruttata, consente l’esecuzione di codice arbitrario sui dispositivi target a seguito dell’apertura di documenti PDF opportunamente predisposti.
Categorie
AlertProgress Software: vulnerabilità in OpenEdge (AL05/260415/CSIRT-ITA)
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” e una con gravità “alta” in OpenEdge. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad utente remoto malintenzionato di accedere a informazioni sensibili e di leggere file arbitrari sul filesystem dei sistemi interessati.
Categorie
AlertArgomenti
Sinology: risolte vulnerabilità in DiskStation Manager (AL04/260415/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui due con gravità "alta", presenti nel prodotto DiskStation Manager (DSM) di Synology. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di scrivere o leggere file arbitrari, di accedere ad informazioni sensibili e/o compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Adobe: aggiornamenti di sicurezza (AL03/260415/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 7 con gravità “critica” e 30 con gravità “alta”, nei prodotti Connect, ColdFusion, Acrobat, FrameMaker, InDesign, InCopy, Bridge, Photoshop e Illustrator.
Categorie
AlertAggiornamenti Mensili Microsoft (AL01/230215/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di76nuove vulnerabilità, di cui3di tipo0-day.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/231115/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di63nuove vulnerabilità, di cui5di tipo0-day.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/251112/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, una di tipo 0-day.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Apache NiFi (AL05/260414/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Apache NiFi, piattaforma open-source per la gestione e l’automazione di flussi di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'esecuzione di codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL04/260414/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 2 con gravità “critica” e 6 con gravità “alta”.