Alert – Pagina 3 – CSIRT Toscana

Categoria: Alert
Pagina 3 di 143

27 Aprile 2026

Notepad++: PoC pubblico per lo sfruttamento della CVE-2026-3008 (AL01/260427/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per laCVE-2026-3008– già sanata dal vendor – presente nel software “Notepad++”, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o accedere a informazioni sensibili presenti nei registri e nello stack del processo Notepad++ in esecuzione sul sistema locale.

Categorie

Alert

Argomenti

Notepad++PoC

27 Aprile 2026

Samsung: rilevato sfruttamento in rete della CVE-2025-4632 relativa a MagicINFO (AL01/250516/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-4632– già sanata dal vendor – che interessa la componente server di MagicINFO 9 di Samsung, soluzione all-in-one per la gestione di contenuti, dati e dispositivi.

Categorie

Alert

Argomenti

Exploited MagicINFO PoC Samsung

24 Aprile 2026

Risolta vulnerabilità in Grafana Tempo (AL05/260424/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in Grafana Tempo, componente open‑source dello stack LGTM (Loki, Grafana, Tempo, Mimir). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

Grafana Tempo

24 Aprile 2026

Rilevata vulnerabilità in Mastodon (AL04/260424/CSIRT-ITA)

Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in Mastodon, social network server open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di eludere le funzionalità di sicurezza sui sistemi interessati.

Categorie

Alert

Argomenti

Mastodon

24 Aprile 2026

Tenable: sanata vulnerabilità in Nessus (AL03/260424/CSIRT-ITA)

Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

Nessus Tenable

24 Aprile 2026

FIRESTARTER Backdoor: rilevato lo sfruttamento in rete di due vulnerabilità Cisco (AL01/250926/CSIRT-ITA)

Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell'alertAL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con gravità “critica” e due zero-day sfruttate attivamente in rete.

Categorie

Alert

Argomenti

Cisco Exploited FIRESTARTER

24 Aprile 2026

Risolte vulnerabilità in Spring (AL02/260424/CSIRT-ITA)

Aggiornamenti di sicurezza risolvono 8 vulnerabilità, tra cui una con gravità “critica” e due “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.

Categorie

Alert

Argomenti

Boot Spring

24 Aprile 2026

Risolte vulnerabilità in Google Chrome (AL01/260424/CSIRT-ITA)

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”.

Categorie

Alert

Argomenti

Chrome Google

23 Aprile 2026

Aggiornamenti di sicurezza per Ruby (AL06/260423/CSIRT-ITA)

Rilevata vulnerabilità che interessa “erb”, libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come<% %>e<%= %>. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

Categorie

Alert

Argomenti

Ruby

23 Aprile 2026

Juniper Networks: risolta vulnerabilità in Junos OS e Junos OS Evolved (AL05/260423/CSIRT-ITA)

Juniper Networks ha rilasciato aggiornamenti per risolvere una vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tale vulnerabilità, potrebbe permettere ad un utente malintenzionato con privilegi elevati, di eseguire codice arbitrario eludendo le funzionalità di sicurezza sui sistemi interessati.

Categorie

Alert

Argomenti

Juniper Networks JunosOS JunosOS Evolved

23 Aprile 2026

Risolte vulnerabilità su GitLab CE/EE (AL04/260423/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).

Categorie

Alert

Argomenti

GitLab

23 Aprile 2026

CrowdStrike: risolta vulnerabilità in LogScale (AL03/260423/CSIRT-ITA)

Aggiornamento di sicurezza risolve una vulnerabilità con gravità “critica” in CrowdStrike LogScale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato la lettura di file arbitrari dal filesystem del server.

Categorie

Alert

Argomenti

CrowdStrike LogScale

Categoria: Alert Pagina 3 di 143

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categoria: Alert
Pagina 3 di 143