CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL02/251203/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 13 vulnerabilità di sicurezza, di cui 4 con gravità alta.
Ultime notizie
Pagina 27 di 143
Risolte vulnerabilità in Django (AL01/251203/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Qualcomm (AL06/251202/CSIRT-ITA)
Rilevate vulnerabilità nei prodotti Qualcomm, di cui una con gravità “critica” e otto con gravità “alta”. Nel dettaglio, tali vulnerabilità potrebbero consentire ad un utente malintenzionato l’esecuzione di codice arbitraria, accedere a informazioni riservate, compromettere la disponibilità del servizio, l’escalation di privilegi e il bypass dei meccanismi di sicurezza sui sistemi interessati.
Categorie
AlertArgomenti
Kibana: disponibile PoC per lo sfruttamento della CVE-2025-59840 (AL05/251202/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2025-59840 – già sanata dal vendor – presente in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertVulnerabilità in XWiki Platform (AL04/251202/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere a informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Apache Struts (AL03/251202/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nel framework Apache Struts. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertRisolta vulnerabilità in OpenVPN (AL02/251202/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN). Tale vulnerabilità potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili e/o compromettere la disponibilità del servizio sul sistema interessato.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Android (AL01/251202/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare diverse vulnerabilità, tra cui due 0-day, che interessano il sistema operativo Android.
Categorie
AlertRilevata vulnerabilità in Apache bRPC (AL03/251201/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nel framework Apache bRPC. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertRilevate vulnerabilità in prodotti MediaTek (AL02/251201/CSIRT-ITA)
Rilevate vulnerabilità in prodotti MediaTek, di cui 13 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili e la compromissione della disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Monsta FTP: PoC pubblico per lo sfruttamento della CVE-2025-34299 (AL02/251107/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-34299 – già sanata dal vendor – presente in Monsta FTP, client FTP per ambienti web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a utenti malintenzionati remoti di eseguire codice arbitrario sul sistema target tramite un server FTP opportunamente predisposto.
Categorie
AlertArgomenti
Risolte vulnerabilità in Mattermost (AL01/251201/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità in Mattermost, piattaforma di messaggistica e collaborazione open source pensata soprattutto per le aziende, disponibile sia in versione self-hosted che Cloud. Le vulnerabilità permettono, tramite la manipolazione di dati e token di autenticazione, di ottenere il controllo degli account utente.