CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/260114/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 112 nuove vulnerabilità, 2 di tipo 0-day.
Tag: Exploited
Pagina 5 di 25
19 Marzo 2026
Risolte vulnerabilità in prodotti Cisco (AL02/260304/CSIRT-ITA)
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e 15 con gravità “alta”, riguardanti vari prodotti Secure Firewall.
Categorie
AlertArgomenti
18 Marzo 2026
Wing FTP Server: PoC pubblico per lo sfruttamento delle CVE-2025-47812 e CVE-2025-47813 (AL01/250702/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per leCVE-2025-47812eCVE-2025-47813– già sanate dal vendor a maggio 2025 – presenti in Wing FTP Server, software enterprise per la gestione di server FTP, progettato per offrire trasferimenti di file sicuri, flessibili e multi-protocollo.
Categorie
AlertArgomenti
13 Marzo 2026
Risolte vulnerabilità in Google Chrome (AL03/260313/CSIRT-ITA)
Google ha rilasciato aggiornamenti per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”, presenti rispettivamente nel motore grafico Skia e nel motore JavaScript V8. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eludere le restrizioni di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
Categorie
Alert
10 Marzo 2026
Ivanti February Security Update (AL06/260211/CSIRT-ITA)
Rilasciati aggiornamenti che risolvono alcune vulnerabilità tra cui una con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Categorie
AlertArgomenti
6 Marzo 2026
Aggiornamenti di sicurezza Apple (AL01/230725/CSIRT-ITA)
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare 46 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
Categorie
Alert
6 Marzo 2026
Aggiornamenti di sicurezza Apple (AL01/230922/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità di tipo 0-day che interessano i propri prodotti.
Categorie
Alert
4 Marzo 2026
Vulnerabilità in prodotti VMware (AL06/260224/CSIRT-ITA)
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui due con gravità “alta”, presenti nei prodotti VMware Cloud Foundation, Aria Operations, Telco Cloud Platform e Telco Cloud Infrastructure.
Categorie
Alert
3 Marzo 2026
Rilevate vulnerabilità in prodotti Qualcomm (AL04/260303/CSIRT-ITA)
Rilevate vulnerabilità nei chip Qualcomm, di cui diverse con gravità “alta”. Tra queste, si evidenzia laCVE-2026-21385per la quale è stato confermato lo sfruttamento attivo e mirato in rete.
Categorie
Alert
3 Marzo 2026
Risolte vulnerabilità in Google Chrome (AL01/250924/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di accedere a informazioni sensibili e/o di eseguire codice arbitrario sui sistemi target.
Categorie
Alert
3 Marzo 2026
FreePBX: rilevato sfruttamento in rete della vulnerabilità CVE-2025-64328 (AL02/260303/CSIRT-ITA)
Rilevato lo sfruttamento attivo della una vulnerabilità CVE-2025-64328, con gravità “alta”, in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice sul sistema interessato.
Categorie
Alert
27 Febbraio 2026
SolarWinds Web Help Desk: sfruttamento attivo di vulnerabilità (BL01/260212/CSIRT-ITA)
Ricercatori di sicurezza di Huntress hanno recentemente analizzato attività di post exploitation derivanti dallo sfruttamento delle vulnerabilità CVE-2025-40551 e CVE-2025-26399, che interessano il prodottoSolarWinds Web Help Desk.