CSIRT Toscana Ivanti May Security Update (AL08/260512/CSIRT-ITA)
Rilasciati gli aggiornamenti di sicurezza di maggio che risolvono 7 nuove vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, in diversi prodotti Ivanti.
Ultime notizie
Pagina 16 di 173
Aggiornamenti di sicurezza Apple (AL07/260512/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
Categorie
AlertAggiornamenti per prodotti Siemens (AL06/260512/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 5 con gravità “critica” e 11 con gravità “alta”.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Schneider Electric (AL05/260512/CSIRT-ITA)
Risolte molteplici vulnerabilità, di cui cinque con gravità “alta”, in alcuni prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di autenticazione, leggere file arbitrari sul filesystem ed elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
D-Link: PoC pubblico per lo sfruttamento della CVE-2026-8260 (AL04/260512/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2026-8260– già sanata dal vendor – presente nel D-Link DCS-935L. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertRilevata vulnerabilità in prodotti Zyxel (AL03/260512/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza con gravità “alta” in prodotti Zyxel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Wazuh: PoC pubblico per lo sfruttamento della CVE-2026-30893 (AL02/260512/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-30893– già sanata dal vendor – presente in Wazuh, piattaforma open-source con funzionalità Security Information and Event Management (SIEM) e Extended Detection and Response (XDR).
Categorie
AlertSAP Security Patch Day (AL01/260512/CSIRT-ITA)
Nell’ambito del Security Patch Day di maggio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Mozilla (AL05/260511/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità di sicurezza, di cui due con gravità “critica” e tre con gravità “alta”, in Firefox e Thunderbird.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Spring (AL04/260511/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 5 nuove vulnerabilità, di cui 3 con gravità “alta”, in Spring AI, noto framework open‑source per lo sviluppo di applicazioni Java, usato per l’integrazione di funzionalità di intelligenza artificiale in ambito enterprise.
Categorie
AlertRilevate vulnerabilità in prodotti cPanel (AL03/260511/CSIRT-ITA)
Rilevate tre vulnerabilità di sicurezza, di cui due con gravità “alta”, in cPanel, nota piattaforma per la gestione di server e hosting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario e di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
n8n: PoC pubblico per lo sfruttamento della CVE-2026-42231 (AL02/260511/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-42231– già sanata dal vendor – presente in n8n, piattaforma open‑source di workflow automation che consente di integrare applicazioni, servizi e API tramite flussi visuali.