CSIRT Toscana Vulnerabilità in prodotti Fortinet (AL01/260415/CSIRT-ITA)
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “critica” e tre con gravità “alta”, in FortiSandbox, FortiDDoS-F, FortiClientEMS e FortiAnalyzer Cloud.
Ultime notizie
Pagina 7 di 156
Aggiornamenti Mensili Microsoft (AL01/230215/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di76nuove vulnerabilità, di cui3di tipo0-day.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/231115/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di63nuove vulnerabilità, di cui5di tipo0-day.
Categorie
AlertArgomenti
Aggiornamenti Mensili Microsoft (AL01/251112/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, una di tipo 0-day.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Apache NiFi (AL05/260414/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Apache NiFi, piattaforma open-source per la gestione e l’automazione di flussi di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'esecuzione di codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL04/260414/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 2 con gravità “critica” e 6 con gravità “alta”.
Categorie
AlertArgomenti
Rilevate vulnerabilità in Craft Commerce (AL03/260414/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza con gravità “alta” nel modulo Commerce di Craft CMS, noto strumento per la gestione di siti e-commerce. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario o di accedere ad informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
Axios: disponibile PoC per lo sfruttamento della CVE-2026-40175 (AL02/260414/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-40175presente nella libreria Axios, client HTTP ampiamente utilizzato in applicazioni JavaScript per browser e ambienti Node.js, incluse architetture cloud e microservizi.
Categorie
AlertAkira: campagne di sfruttamento sistematico di vulnerabilità perimetrali e accessi VPN (BL01/260413/CSIRT-ITA)
Da inizio 2026 ad oggi questo CSIRT ha registrato ,nel contesto nazionale, un aumento significativo di attacchi ransomware attribuibili al gruppo AKIRA, con 13 incidenti confermati, i cui principali target sono identificati tra le piccole e medie imprese.
Categorie
BollettinoSAP Security Patch Day (AL01/260414/CSIRT-ITA)
Nell’ambito del Security Patch Day di aprile, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
Categorie
AlertArgomenti
Risolte vulnerabilità in Zammad (AL07/260413/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui due con gravità “alta”, presenti nel prodotto Zammad, noto sistema open source di helpdesk e supporto clienti.
Categorie
AlertArgomenti
OpenIdentityPlatform: rilevato sfruttamento della CVE-2026-33439 (AL05/260413/CSIRT-ITA)
Rilevato lo sfruttamento attivo dellaCVE-2026-33439, con gravità “critica”, che interessa OpenAM, piattaforma open‑source di Identity & Access Management (IAM) mantenuta dalla Open Identity Platform Community.