CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL03/260325/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza con gravità “alta”.
Categoria: Alert
Pagina 31 di 160
Risolte vulnerabilità in Node.js (AL02/260325/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui 2 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Rilevata vulnerabilità in CPython API (AL01/260325/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “alta” nell’API webbrowser.open() inclusa in CPython. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, tramite URL opportunamente manipolati, di eludere i meccanismi di sicurezza del browser.
Categorie
AlertArgomenti
Libfuse: disponibile PoC per lo sfruttamento delle CVE-2026-33150 e CVE-2026-33179 (AL03/260324/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2026-33150 e CVE-2026-33179, con gravità “alta”, in Libfuse, l'implementazione di riferimento di Linux FUSE.
Categorie
AlertArgomenti
Vulnerabilità in GNU C Library (AL02/260324/CSIRT-ITA)
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Spring Cloud Config (AL01/260324/CSIRT-ITA)
Rilevata vulnerabilità, con gravità “alta”, in Spring Cloud Config – componente dell’ecosistema Spring Cloud usato per la gestione centralizzata della configurazione nelle applicazioni distribuite. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem e l’elusione delle funzionalità di sicurezza sui sistemi interessati.
Categorie
AlertArgomenti
Langflow: rilevata 0-day per la CVE-2026-33017 (AL03/260323/CSIRT-ITA)
Rilevato lo sfruttamento attivo delle vulnerabilità CVE-2026-33017 - con gravità “critica” e per la quale risulta disponibile in rete anche un Proof of Concept (PoC) - che interessa il software Langflow, nota piattaforma open-source che permette di costruire, testare e distribuire applicazioni e agenti basati su intelligenza artificiale.
Categorie
AlertArgomenti
Wazuh: disponibile PoC per lo sfruttamento della vulnerabilità CVE-2026-25769 (AL01/260323/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) oper la CVE- 2026-25769 di gravità “critica”– già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.
Categorie
AlertVulnerabilità in prodotti QNAP (AL02/260323/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui otto con gravità “critica” e “alta” in QuRouter , QuNetSwitch e QVR Pro. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di accedere a informazioni sensibili.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Elastic (AL11/260320/CSIRT-ITA)
Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità. Tra queste, si evidenzia la CVE-2026-26933, per la quale un Proof of Concept (PoC) risulterebbe disponibile in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
PyTorch: disponibile PoC per lo sfruttamento della CVE-2025-32434 (AL10/260320/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2025-32434, con gravità “critica”, che riguarda un modulo presente in PyTorch, libreria per deep learning usata per sviluppare e addestrare modelli neurali in modo flessibile. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Categorie
AlertArgomenti
Risolta vulnerabilità in Atlassian Bamboo Data Center (AL09/260320/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente nel prodotto Bamboo Data Center di Atlassian. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.