CSIRT Toscana Aggiornamenti di sicurezza Chamilo (AL01/260413/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui 3 con gravità “critica” e 6 con gravità “alta”, in Chamilo LMS, sistema di e-learning e gestione dei contenuti.
Ultime notizie
Pagina 26 di 173
Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2 (AL10/260410/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una presunta compromissione dell’infrastruttura di distribuzione del portale CPUID.com, noto produttore di software ampiamente utilizzati in ambiente Windows per attività di diagnostica, monitoraggio e benchmark hardware.
Categorie
AlertRisolta vulnerabilità in MISP (AL09/260410/CSIRT-ITA)
Rilevata vulnerabilità in MISP (Malware Information Sharing Platform), nota piattaforma open source per lo scambio delle informazioni, arricchimento e correlazione dei dati esterni. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elusione dei meccanismi di autententicazione.
Categorie
AlertArgomenti
Disponibile PoC per lo sfruttamento della CVE-2025-62718 nella libreria Axios (AL08/260410/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2025-62718 che interessa Axios, nota libreria client http per l’interoperabilità tra ambienti browser e Node.
Categorie
AlertRisolta vulnerabilità in prodotti GL.iNet KVM (AL07/260410/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” inerente a prodotti GL.iNet KVM. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione e accedere ai sistemi interessati.
Categorie
AlertAggiornamenti di sicurezza prodotti Mitel (AL06/260410/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “critica”, in Mitel MiCollab, nota suite di comunicazione unificata e collaborazione aziendale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertCUPS: disponibili PoC per lo sfruttamento di due vulnerabilità (AL05/260410/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2026-34980 e CVE-2026-34990, di gravita “media” ed “alta”, presenti in CUPS, noto spooler di stampa open source per Linux e altri sistemi Unix-like mantenuto da OpenPrinting. Tali vulnerabilità, qualora sfruttate, potrebbero permettere di ottenere privilegi elevati sul sistema target e/o consentire ad un utente malintenzionato remoto non autenticato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL01/260410/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 60 vulnerabilità di sicurezza, di cui 2 con gravità “critica” e 14 con gravità “alta”.
Categorie
AlertArgomenti
Risolta vulnerabilità in Spring Cloud Gateway (AL04/260410/CSIRT-ITA)
Rilevata nuova vulnerabilità, con gravità “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Elastic (AL02/260410/CSIRT-ITA)
Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, con gravità alta. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario, l’accesso ad informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Apache AirFlow (AL07/260409/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Apache Airflow, nota piattaforma open-source per orchestrare, pianificare e monitorare flussi di lavoro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione delle funzionalità di sicurezza sui sistemi interessati
Categorie
AlertVulnerabilità in prodotti Palo Alto Networks (AL06/260409/CSIRT-ITA)
Rilevate due vulnerabilità con gravità “alta” nei prodotti Cortex XSOAR, Cortex XSIAM e Autonomous Digital Experience Manager. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato non autenticato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi interessati.