CSIRT Toscana Risolte vulnerabilità su GitLab CE/EE (AL02/251113/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Ultime notizie
Pagina 19 di 131
Risolta vulnerabilità in Symfony (AL01/251113/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, di cui una con gravità “alta” in Symfony, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sulle istanze interessate.
Categorie
AlertArgomenti
Aggiornamenti per Kibana (AL07/251112/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, di cui una con gravità “alta”, presenti in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di sicurezza sui sistemi target.
Categorie
AlertArgomenti
Adobe: aggiornamenti di sicurezza (AL06/251112/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 23 con gravità “alta”, nei prodotti InDesign, InCopy, Photoshop, Illustrator, Illustrator on iPad, Pass Authentication Android SDK, Substance 3D Stager, Format Plugins.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL05/251112/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Categorie
AlertVulnerabilità in prodotti Citrix (AL04/251112/CSIRT-ITA)
Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nei prodotti NetScaler ADC e NetScaler Gateway di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo di eludere i meccanismi di sicurezza sulle istanze target.
Categorie
AlertArgomenti
Ivanti November Security Update (AL03/251112/CSIRT-ITA)
Rilasciati aggiornamenti che risolvono 3 vulnerabilità con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Categorie
AlertRisolta vulnerabilità su Zimbra Collaboration (AL02/251112/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in Zimbra Collaboration, nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/251112/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, una di tipo 0-day.
Categorie
AlertArgomenti
PoC pubblico per lo sfruttamento della CVE-2025-64495 di Open WebUI (AL08/251111/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2025-64495, che riguarda Open WebUI, piattaforma di intelligenza artificiale “self-hosted” progettata per funzionare completamente offline. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL07/251111/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 9 con gravità “alta”.
Categorie
AlertVulnerabilità in prodotti Schneider Electric (AL06/251111/CSIRT-ITA)
Rilevata 4 nuove vulnerabilità con gravità “alta” in alcuni prodotti di Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi, di accedere ad informazioni sensibili ed aggirare i meccanismi di autenticazione sui sistemi target.