CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/260114/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 112 nuove vulnerabilità, 2 di tipo 0-day.
Tag: 0-day
Pagina 1 di 1
18 Febbraio 2026
Ivanti: rilevate due nuove vulnerabilità, di cui una di tipo zero-day (AL01/260130/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza per risolvere due vulnerabilità, con gravità “critica”, di cui una di tipo zero-day. Identificate tramite la CVE-2026-1281 e la CVE-2026-1340 – già sanate dal vendor – e riguardanti il prodotto Endpoint Manager Mobile (EPMM) di Ivanti, tali vulnerabilità potrebbero consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sul sistema target.
Categorie
Alert
12 Febbraio 2026
Aggiornamenti di sicurezza Apple (AL02/260212/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità. Tra queste se ne evidenzia una di tipo zero-day -CVE-2026-20700- che interessa un componente fondamentale del sistema operativo denominato “dyld” (Dynamic Link Editor). Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
Categorie
Alert
11 Febbraio 2026
Aggiornamenti Mensili Microsoft (AL05/260211/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 58 nuove vulnerabilità, 6 di tipo 0-day.
Categorie
AlertArgomenti
28 Gennaio 2026
Fortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL02/260128/CSIRT-ITA)
Fortinet ha recentemente confermato lo sfruttamento attivo in rete di una vulnerabilità di tipo zero-day presente in FortiOS, FortiManager, FortiAnalyzer e FortiProxy. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, con un account FortiCloud e un dispositivo registrato, di accedere ad altri dispositivi registrati ad account differenti, se l’autenticazione FortiCloud SSO è abilitata su tali dispositivi.
Categorie
Alert
23 Gennaio 2026
SmarterMail: rilevato sfruttamento di vulnerabilità zero-day (AL02/260123/CSIRT-ITA)
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di autenticazione, ottenere accesso come amministratore ed eseguire successivamente comandi arbitrari sul sistema operativo.
Categorie
Alert
10 Dicembre 2025
Aggiornamenti Mensili Microsoft (AL01/251210/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 57 nuove vulnerabilità, una di tipo 0-day e 2 per le quali risulta disponibile un PoC in rete.
Categorie
AlertArgomenti
12 Novembre 2025
Aggiornamenti Mensili Microsoft (AL01/251112/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, una di tipo 0-day.
Categorie
AlertArgomenti
2 Novembre 2025
Aggiornamenti Mensili Microsoft (AL02/250813/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 111 nuove vulnerabilità, 1 di tipo 0-day.
Categorie
AlertArgomenti
30 Ottobre 2025
Aggiornamenti Mensili Microsoft (AL02/251015/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 175 nuove vulnerabilità, 2 di tipo 0-day.
Categorie
AlertArgomenti
6 Ottobre 2025
Oracle: rilevata vulnerabilità di tipo zero-day in E-Business Suite (AL01/251005/CSIRT-ITA)
A seguito delle indagini avviate da Oracle in merito a presunte attività malevole mirate a istanze di E-Business Suite esposte su Internet, il vendor ha recentemente individuato una vulnerabilità, con gravità “critica”, di tipo zero-day che, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target.
Categorie
Alert
29 Agosto 2025
FreePBX: rilevato sfruttamento di vulnerabilità zero-day (AL01/250829/CSIRT-ITA)
Rilevato lo sfruttamento attivo di una vulnerabilità zero-day con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk.