CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/251112/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, una di tipo 0-day.
Categoria: Alert
Pagina 7 di 143
Rilevata vulnerabilità in Apache NiFi (AL05/260414/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Apache NiFi, piattaforma open-source per la gestione e l’automazione di flussi di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'esecuzione di codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL04/260414/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 2 con gravità “critica” e 6 con gravità “alta”.
Categorie
AlertArgomenti
Rilevate vulnerabilità in Craft Commerce (AL03/260414/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza con gravità “alta” nel modulo Commerce di Craft CMS, noto strumento per la gestione di siti e-commerce. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario o di accedere ad informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Axios: disponibile PoC per lo sfruttamento della CVE-2026-40175 (AL02/260414/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-40175presente nella libreria Axios, client HTTP ampiamente utilizzato in applicazioni JavaScript per browser e ambienti Node.js, incluse architetture cloud e microservizi.
Categorie
AlertSAP Security Patch Day (AL01/260414/CSIRT-ITA)
Nell’ambito del Security Patch Day di aprile, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
Categorie
AlertArgomenti
Risolte vulnerabilità in Zammad (AL07/260413/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui due con gravità “alta”, presenti nel prodotto Zammad, noto sistema open source di helpdesk e supporto clienti.
Categorie
AlertArgomenti
OpenIdentityPlatform: rilevato sfruttamento della CVE-2026-33439 (AL05/260413/CSIRT-ITA)
Rilevato lo sfruttamento attivo dellaCVE-2026-33439, con gravità “critica”, che interessa OpenAM, piattaforma open‑source di Identity & Access Management (IAM) mantenuta dalla Open Identity Platform Community.
Categorie
AlertArgomenti
Rilevate vulnerabilità in Apache Tomcat (AL06/260413/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza con gravità “alta” in Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi interessati.
Categorie
AlertWordPress: rilevato sfruttamento della CVE-2026-0740 nel plugin Ninja Forms (AL04/260413/CSIRT-ITA)
Rilevato lo sfruttamento attivo della CVE-2026-0740, con gravità “critica”, che interessa l’add-on File Uploads per il plugin WordPress Ninja Forms.
Categorie
AlertArgomenti
Risolte vulnerabilità in Synology SSL VPN Client (AL03/260413/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “alta”, in Synology SSL VPN Client. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente remoto malintenzionato l’accesso a informazioni riservate sui sistemi interessati.
Categorie
AlertRisolte vulnerabilità su GitLab CE/EE (AL02/260413/CSIRT-ITA)
GitLab ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE). Tra queste, si evidenzia laCVE-2026-5173, per la quale un Proof of Concept (PoC) risulterebbe disponibile in rete.