CSIRT Toscana Rilevate vulnerabilità in prodotti Qualcomm (AL03/260112/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi Rilevate vulnerabilità nei chip Qualcomm, di cui diverse con gravità “critica”.
Ultime notizie
Pagina 8 di 131
Rilevate vulnerabilità in prodotti MediaTek (AL02/260112/CSIRT-ITA)
Rilevate vulnerabilità in prodotti MediaTek, di cui 6 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili e la compromissione della disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Android (AL01/260112/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di gennaio per sanare una vulnerabilità con gravità “critica”, che interessa il sistema operativo Android. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di eseguire codice arbitrario o compromettere la disponibilità del servizio sui sistemi target.
Categorie
AlertRisolta vulnerabilità in prodotti D-Link (AL01/260107/CSIRT-ITA)
Risolta una nuova vulnerabilità di sicurezza con gravità "critica", che interessa alcuni modelli di router D-Link DSL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato non autenticato, l’esecuzione di comandi arbitrari remoti.
Categorie
AlertArgomenti
Ni8mare: PoC pubblico per lo sfruttamento di una vulnerabilità in n8n (AL02/260109/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-21858– già sanata dal vendor e nota come “Ni8mare” – presente in n8n, piattaforma open‑source di workflow automation che consente di integrare applicazioni, servizi e API tramite flussi visuali.
Categorie
AlertRisolta vulnerabilità in prodotti Cisco (AL01/260109/CSIRT-ITA)
Aggiornamenti di sicurezza disponibili per una vulnerabilità in Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC), soluzioni di identity‑based security che correlano utenti, dispositivi e traffico di rete per abilitare la definizione e l’enforcement diretto o indiretto di policy di sicurezza. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, in possesso di credenziali amministrative valide, di leggere arbitrariamente file del sistema operativo sottostante, i quali potrebbero includere informazioni sensibili normalmente inaccessibili anche a utenze con privilegi amministrativi.
Categorie
AlertArgomenti
Trend Micro: PoC pubblici per lo sfruttamento di nuove vulnerabilità in Apex Central (AL03/260108/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono tre nuove vulnerabilità, per le quali risulta disponibile un Proof of Concept (PoC) in rete, relative ad Apex Central (noto anche come “Control Manager”), console di gestione centralizzata basata sul web per i prodotti di sicurezza Trend Micro.
Categorie
AlertArgomenti
Risolte vulnerabilità su GitLab CE/EE (AL02/260108/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertTenable: sanata vulnerabilità in Nessus Agent (AL01/260108/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità nell’installazione/disintallazione su host Windows del componente “Nessus Agent Tray App”, qualora sfruttata, potrebbe portare all’elevazione dei privilegi.
Categorie
AlertVulnerabilità nel prodotto HPE OneView (AL05/251218/CSIRT-ITA)
Rilasciati aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità "critica", che interessa alcune versioni del software OneView di HPE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto, non autenticato, di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertRisolte vulnerabilità in Wget2 (AL05/260107/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Wget2, noto tool a linea di comando e libreria per il trasferimento dati.
Categorie
AlertArgomenti
Rilevate vulnerabilità in n8n (AL01/251223/CSIRT-ITA)
Il team di sviluppo n8n-io ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “critica” che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario con i privilegi del processo n8n.