🏠 Home - 🔍 Cerca in GU - Alfa - 2026.04.13 05:46:14

Temi: artificial assicura bando bullismo clausol cyber digital gdpr identit inform internet intelligen piattaform previdenza dati personali privacy scuola sportiv trasport
Fonti: G.U. IT G.U. EU Senato dossier Camera Senato AdE Antitrust Edpb Edps EU Gpdp Inps Istat Ivas PdL DdL


Documenti:

  1. Adobe: Rilevato sfruttamento in rete della CVE-2026-34621
    Rilevato lo sfruttamento attivo in rete e disponibilità di relativo Proof of Concept (PoC) relativi alla vulnerabilità CVE-2026-34621 che interessa Adobe Acrobat / Adobe Reader, noto software per la gestione di documenti in formato PDF. Tale vulnerabilità, qualora sfruttata, consente l’esecuzione di
    Cybe date: 20260412 Da: SO

  2. Aggiornamenti per prodotti Juniper Networks
    Juniper Networks rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità “alta”. Le vulnerabilità, qualora sfruttate, potrebbero consentire ad un attaccante di eseguire codice arbitrario e l'ottenimento di privilegi più elevati sui sistemi interessati.
    Cybe date: 20260410 Da: SO

  3. Rilevate vulnerabilità in prodotti Elastic
    Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, con gravità alta. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario, l’accesso ad informazioni sensibili sui sistemi interessati
    Cybe date: 20260410 Da: SO

  4. Risolte vulnerabilità in Google Chrome
    Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 60 vulnerabilità di sicurezza, di cui 2 con gravità “critica” e 14 con gravità “alta”.
    Cybe date: 20260410 Da: SO

  5. Risolta vulnerabilità in MISP
    Rilevata vulnerabilità in MISP (Malware Information Sharing Platform), nota piattaforma open source per lo scambio delle informazioni, arricchimento e correlazione dei dati esterni. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elusione dei meccanismi di autententicazione.
    Cybe date: 20260410 Da: SO

  6. Disponibile PoC per lo sfruttamento della CVE-2025-62718 nella libreria Axios
    Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2025-62718 che interessa Axios, nota libreria client http per l'interoperabilità tra ambienti browser e Node.js.
    Cybe date: 20260410 Da: SO

  7. Risolta vulnerabilità in prodotti GL.iNet KVM
    Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” inerente a prodotti GL.iNet KVM. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione e accedere ai sistemi interessati.
    Cybe date: 20260410 Da: SO

  8. Aggiornamenti di sicurezza prodotti Mitel
    Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “critica”, in Mitel MiCollab, nota suite di comunicazione unificata e collaborazione aziendale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire cod
    Cybe date: 20260410 Da: SO

  9. CUPS: disponibili PoC per lo sfruttamento di due vulnerabilità
    Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2026-34980 e CVE-2026-34990, di gravita “media” ed “alta”, presenti in CUPS, noto spooler di stampa open source per Linux e altri sistemi Unix-like mantenuto da OpenPrinting. Tali vulnerabilità, qualora sfruttate, potrebbero permettere di o
    Cybe date: 20260410 Da: SO

  10. Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 aprile
    In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 117 campagne malevole, di cui 90 con obiettivi italiani e 27 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 2313 in
    Cybe date: 20260410 Da: Computer Emergency Response Team - AGID SO

  11. Agenzia delle Entrate – campagna di phishing mirata alle Pubbliche Amministrazioni
    Il CERT-AGID ha rilevato una campagna di phishing ai danni dell'Agenzia delle Entrate che mira a carpire le credenziali di accesso degli utenti. Ciò che distingue questa campagna da altre precedenti è che è particolarmente mirata a Pubbliche Amministrazioni, oltre che ad aziende private.
    Cybe date: 20260410 Da: Computer Emergency Response Team - AGID SO

  12. Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2
    Questo CSIRT ha recentemente rilevato una presunta compromissione dell’infrastruttura di distribuzione del portale CPUID.com, noto produttore di software ampiamente utilizzati in ambiente Windows per attività di diagnostica, monitoraggio e benchmark hardware.
    Cybe date: 20260410 Da: SO

  13. File Browser: disponibili PoC per lo sfruttamento di alcune vulnerabilità
    Disponibili Proof of Concept (PoC) per le vulnerabilità CVE 2026 35604 e CVE 2026 35607, entrambe di gravita “alta” – già sanate dal vendor, presenti in File Browser, applicazione open source e self hosted che fornisce un’interfaccia web per la gestione di file e cartelle su un server o su vari tipi
    Cybe date: 20260409 Da: SO

  14. Rilevata vulnerabilità in IBM Langflow Desktop
    Rilevata una vulnerabilità di sicurezza con gravità “alta” in IBM Langflow Desktop, nota piattaforma per lo sviluppo e la distribuzione di applicazioni e agenti basati su intelligenza artificiale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente remoto malintenzionato autentica
    Cybe date: 20260409 Da: SO

  15. Rilevata vulnerabilità in Apache AirFlow
    Rilevata una vulnerabilità di sicurezza con gravità “alta” in Apache Airflow, nota piattaforma open-source per orchestrare, pianificare e monitorare flussi di lavoro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione delle funzionalità di sicurezza su
    Cybe date: 20260409 Da: SO

  16. Vulnerabilità in prodotti Palo Alto Networks
    Rilevate due vulnerabilità con gravità “alta” nei prodotti Cortex XSOAR, Cortex XSIAM e Autonomous Digital Experience Manager. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato non autenticato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario
    Cybe date: 20260409 Da: SO

  17. Vulnerabilità in prodotti SonicWall
    Rilevate alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Secure Mobile Access (SMA) della serie 1000 di SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’ottenimento di privilegi più elevati sui dispositivi interessati.
    Cybe date: 20260409 Da: SO

  18. Phishing: campagna a tema “Klarna”
    Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite email che simula una notifica da parte dell'ente finanziario “Klarna”, volta a carpire le credenziali di accesso al conto delle potenziali vittime.
    Cybe date: 20260409 Da: SO

  19. Apache: disponibile PoC per lo sfruttamento di vulnerabilità in Apache ActiveMQ
    Disponibile un Proof of Concept (PoC) per la CVE-2026-34197, con gravità “alta“, in Apache ActiveMQ Classic, noto componente per architetture enterprise e sistemi di integrazione.
    Cybe date: 20260409 Da: SO

  20. Rilevate vulnerabilità in prodotti MediaTek
    Rilevate 4 vulnerabilità in prodotti MediaTek, di cui 3 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato la possibilità di elevare i propri privilegi e/o di compromettere la disponibilità del servizio sui sistemi interessati.
    Cybe date: 20260408 Da: SO

  21. Risolte vulnerabilità in OpenSSL
    Rilasciati aggiornamenti di sicurezza per correggere alcune vulnerabilità di sicurezza, tra cui una di gravità “alta“, che interessano OpenSSL, nota libreria per l’implementazione degli standard crittografici e i protocolli TLS/SSL. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un u
    Cybe date: 20260408 Da: SO

  22. Phishing su Microsoft via device code flow. Automazione e AI ne amplificano la diffusione. Impatto sulla PA italiana
    Due giorni fa, Microsoft ha diramato un'allerta globale su una nuova e sofisticata campagna di phishing che sfrutta l'intelligenza artificiale per colpire gli account aziendali. Come CERT-AgID, abbiamo già raccolto prove che confermano come questa minaccia stia prendendo di mira anche la Pubblica Am
    Cybe date: 20260408 Da: Computer Emergency Response Team - AGID SO

  23. Flowise: rilevato sfruttamento in rete della CVE-2025-59528
    Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-59528 – già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM). Tale vulnerabilità, qualora sfru
    Cybe date: 20260408 Da: SO

  24. Aggiornamenti di sicurezza Django
    Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità de
    Cybe date: 20260408 Da: SO

  25. Windmill: disponibile un PoC per lo sfruttamento delle CVE-2026-23696 e CVE-2026-22683
    Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2026-23696 e CVE-2026-22683 – gia già sanate dal vendor – con gravità “critica” in Windmil, nota piattaforma open source di workflow automation.
    Cybe date: 20260408 Da: SO

  26. Vulnerabilità in Apache ATS
    Apache ha rilasciato aggiornamenti di sicurezza per correggere due vulnerabilità di gravità alta che interessano Apache Traffic Server (ATS), noto proxy/cache HTTP ad alte prestazioni. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di effettuare attacchi di “HTTP reques
    Cybe date: 20260407 Da: SO

  27. Rilevate vulnerabilità in prodotti Qualcomm
    Aggiornamenti di sicurezza sanano 15 vulnerabilità con gravità “alta” nei microprocessori SoC (System on a Chip) Qualcomm
    Cybe date: 20260407 Da: SO

  28. Aggiornamenti di sicurezza Android
    Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare una vulnerabilità con gravità “critica” e una con gravità “alta” che interessano il sistema operativo Android.
    Cybe date: 20260407 Da: SO

  29. Device Code Grant: campagna mirata all’ottenimento di token OAuth
    È stata recentemente rilevata una campagna di phishing di tipo “Device Code Grant” volta all’ottenimento di token OAuth delle potenziali vittime esortandole, tramite tecniche di ingegneria sociale, a visionare un documento e seguire una presunta procedura di verifica del proprio account.
    Cybe date: 20260407 Da: SO

  30. FortiClient EMS: rilevato sfruttamento in rete della CVE-2026-35616
    Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-35616 – già sanata dal vendor – che interessa FortiClient EMS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario da remoto sui dispos
    Cybe date: 20260405 Da: SO

  31. TrueConf: rilevato sfruttamento in rete della CVE-2026-3502
    Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-3502 – già sanata dal vendor a marzo 2026 – che interessa TrueConf Client. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
    Cybe date: 20260403 Da: SO

  32. Langflow: disponibile PoC per lo sfruttamento della CVE-2026-33309
    Disponibile Proof of Concept (PoC) per la CVE-2026-33309 presente nel LocalStorageService di Langflow, software usato per sviluppare e distribuire workflow e agent gestiti dall’AI.
    Cybe date: 20260403 Da: SO

  33. Sintesi riepilogativa delle campagne malevole nella settimana del 28 marzo – 3 aprile
    In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 114 campagne malevole, di cui 83 con obiettivi italiani e 31 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1170 in
    Cybe date: 20260403 Da: Computer Emergency Response Team - AGID SO

  34. Rilasciati su Telegram oltre 500 MB di documenti d’identità italiani rubati
    È stato rilasciato un archivio RAR contenente documenti di identità di cittadini italiani attraverso un canale Telegram attivo dal novembre 2025 che si firma con il nome “Anonymous Algeria“. Al momento non è possibile attribuire con certezza tale attività al noto collettivo, né escludere
    Cybe date: 20260403 Da: Computer Emergency Response Team - AGID SO

  35. IBM: risolte vulnerabilità in Verify Identity Access e Security Verify Access
    IBM ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, nei prodotti Verify Identity Access e Security Verify Access.
    Cybe date: 20260402 Da: SO

  36. Risolte vulnerabilità in File Browser
    Risolte due vulnerabilità di sicurezza con gravità “alta” in File Browser. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi interessati.
    Cybe date: 20260402 Da: SO

  37. Progress: disponibili PoC per lo sfruttamento di vulnerabilità in ShareFile
    Disponibili Proof of Concept (PoC) per le CVE-2026-2699 e CVE-2026-2701 – già sanate dal vendor a marzo 2026 – presenti negli Storage Zone Controller di Progress ShareFile, software enterprise usato per condividere, archiviare e gestire file in modo sicuro nel cloud.
    Cybe date: 20260402 Da: SO

  38. Rilevate vulnerabilità in prodotti Dell Technologies
    Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” che interessano il prodotto Dell AppSync. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di elevare i propri privilegi e di alterare dati presenti
    Cybe date: 20260402 Da: SO

  39. Risolte vulnerabilità in prodotti Cisco
    Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, 2 con gravità “critica” e 6 con gravità “alta”, riguardanti vari prodotti.
    Cybe date: 20260402 Da: SO

  40. Rilevate vulnerabilità in prodotti GIGABYTE
    Rilevate due vulnerabilità con gravità “alta” nel prodotto GIGABYTE Control Center (GCC) e in una sua componente interna, la Performance Library, sfruttabile tramite il servizio EasyTune Engine. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di scrivere file
    Cybe date: 20260402 Da: SO

  41. Rilevata vulnerabilità in WatchGuard Firebox
    Rilevata una vulnerabilità di sicurezza con gravità “alta” in WatchGuard Firebox. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto privilegiato di eseguire codice arbitrario sui sistemi interessati.
    Cybe date: 20260402 Da: SO

  42. Rilevate vulnerabilità in Joomla
    Rilevate alcune vulnerabilità di sicurezza, di cui due con gravità “alta”, nel noto CMS Joomla!. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di eliminare file arbitrari sul filesystem e di eludere i meccanismi di sicurezza sui sistemi interessati.
    Cybe date: 20260401 Da: SO

  43. Risolte vulnerabilità in Google Chrome
    Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 19 con gravità “alta”.
    Cybe date: 20260401 Da: SO

  44. L’esposizione dell’app-server Codex senza autenticazione può consentire esecuzione remota di comandi
    Il rischio non deriva da un exploit tradizionale, ma dall'esposizione di un canale di comunicazione privilegiato senza autenticazione obbligatoria e senza valori di default sicuri. L'esposizione non autenticata del servizio in rete deve quindi essere considerata una configurazione ad alto rischio e
    Cybe date: 20260331 Da: Computer Emergency Response Team - AGID SO

  45. Broadcom: aggiornamenti per il prodotto Symantec Data Loss Prevention
    Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità presente nel prodotto Symantec Data Loss Prevention (DLP) Windows Endpoint, componente della suite Symantec DLP progettato per monitorare, rilevare e prevenire la fuoriuscita di dati sensibili sui sistemi Windows. Tale
    Cybe date: 20260331 Da: SO

  46. Rilevata vulnerabilità in Vim
    Rilevata una vulnerabilità di sicurezza con gravità “critica” in Vim, noto editor di testo avanzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
    Cybe date: 20260331 Da: SO

  47. Risolta vulnerabilità in Docker
    Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Model Runner, funzionalità integrata in Docker Desktop che semplifica la gestione e l’esecuzione locale di modelli linguistici di grandi dimensioni (LLM), trattandoli come artefatti containerizzati. Ta
    Cybe date: 20260331 Da: SO

  48. Supply Chain Attack: compromissione del pacchetto NPM Axios
    È stata recentemente rilevata la compromissione della supply chain che ha interessato Axios, libreria JavaScript largamente utilizzata che fa da client HTTP per effettuare richieste verso API e servizi web. L'attacco, dovuto alla compromissione (hijacking) dell'account di un’utenza maintainer, ha pe
    Cybe date: 20260331 Da: SO

  49. Telnyx Python SDK: rilevate versioni malevole su PyPI
    Il gruppo TeamPCP prosegue la propria campagna di compromissione, prendendo di mira la libreria Python Telnyx. L'obiettivo dell'attacco consiste nel distribuire payload nascosti in file WAV tramite tecniche di steganografia e nell’esfiltrazione di credenziali. Questo incidente rientra in una più amp
    Cybe date: 20260330 Da: SO

  50. Telegram: rilevata vulnerabilità 0-Click
    Rilevata una vulnerabilità 0?click in Telegram, nota applicazione di messaggistica istantanea. Tale vulnerabilità potrebbe consentire a utente malintenzionato di eseguire codice arbitrario su istanze applicative Android e Linux, tramite l’invio di contenuti multimediali opportunamente predisposti.
    Cybe date: 20260328 Da: SO

  51. Telegram: rilevata presunta vulnerabilità 0-Click
    Sono state recentemente rilevate online notizie inerenti ad una presunta vulnerabilità 0?click in Telegram, nota applicazione di messaggistica istantanea. Tale vulnerabilità potrebbe consentire a utente malintenzionato di eseguire codice arbitrario su istanze applicative Android e Linux, tramite l’i
    Cybe date: 20260328 Da: SO

  52. Vulnerabilità in PrestaShop
    Rilevata una vulnerabilità - con gravità “alta” - nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’accesso a informazioni sensibili e la manipolazione di dati presenti nel database delle in
    Cybe date: 20260327 Da: SO

  53. Risolte vulnerabilità in Suricata
    Rilasciati aggiornamenti di sicurezza per risolvere diverse vulnerabilità di sicurezza, con gravità “alta” e “critica”, che interessano il noto prodotto IDS/IPS Suricata.
    Cybe date: 20260327 Da: SO

  54. Rilevate vulnerabilità in Spring
    Rilevate nuove vulnerabilità, tra cui una con gravità “critica”, in Spring, noto framework open?source per lo sviluppo di applicazioni Java, molto usato in ambito enterprise.
    Cybe date: 20260327 Da: SO

  55. Risolte vulnerabilità in Grafana
    Rilasciati aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, presenti in Grafana. Tali vulnerabilità, qualora sfruttate, potrebbero comportare la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario s
    Cybe date: 20260327 Da: SO

  56. Aggiornamenti per prodotti Siemens
    Siemens ha rilasciato aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità “alta”, nei propri prodotti.
    Cybe date: 20260327 Da: SO

  57. Vulnerabilità in firmware ASUS
    Rilevata nuova vulnerabilità, una con gravità "alta", in router ASUS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, di eseguire codice arbitrario sui sistemi interessati.
    Cybe date: 20260327 Da: SO

  58. Vulnerabilità in StrongSwan
    Rilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità, che interessa il plugin eap-ttls, potrebbe consentire a un eventuale attaccante remoto di compromettere la disponibilità del servizio.
    Cybe date: 20260327 Da: SO

  59. Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 marzo
    In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 127 campagne malevole, di cui 91 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1018 in
    Cybe date: 20260327 Da: Computer Emergency Response Team - AGID SO

  60. Aggiornamenti per prodotti WatchGuard Firebox
    Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, con gravità “alta”, in prodotti WatchGuard Firebox.
    Cybe date: 20260327 Da: SO

  61. Attacco Multistadio alla Supply Chain CI/CD e Iniezione di Codice Malevolo
    È in corso un'estesa campagna di compromissione della supply chain software di Aqua Security perpetrata dal gruppo criminale TeamPCP. L'attacco portato alla compromissione di strumenti di sicurezza e infrastrutture di sviluppo distribuiti a livello globale, inclusi Aqua Trivy, Checkmarx KICS e Berri
    Cybe date: 20260327 Da: SO

  62. Rilevate vulnerabilità in n8n
    Il team di sviluppo n8n-io ha rilevato vulnerabilità, di cui 3 con gravità “critica”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario, modificare/eli
    Cybe date: 20260326 Da: SO

  63. Aggiornamenti di sicurezza Apple
    Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
    Cybe date: 20260326 Da: SO

  64. Operational Summary - febbraio 2026
    Torna l’appuntamento mensile di CSIRT Italia sull’analisi e l’andamento della minaccia cyber con l’elenco delle vulnerabilità informatiche più gravi.
    Cybe date: 20260326 Da: SO

  65. Risolte vulnerabilità in prodotti TP-Link Archer
    Risolte quattro vulnerabilità di sicurezza, con gravità “alta”, nella serie NX del prodotto Archer di TP-Link. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario ed eludere i meccanismi di autenticazione sui sistemi affetti.
    Cybe date: 20260326 Da: SO

  66. Risolte vulnerabilità in prodotti Cisco
    Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, con gravità “alta”, riguardanti vari prodotti Secure Firewall.
    Cybe date: 20260326 Da: SO

  67. Risolte vulnerabilità in prodotti Mozilla
    Aggiornamenti di sicurezza sanano numerose vulnerabilità, di cui 20 con gravità “alta”, in Mozilla Firefox, Firefox ESR e Thunderbird.
    Cybe date: 20260325 Da: SO

  68. Risolte vulnerabilità in Google Chrome
    Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario ed eludere i meccanismi di sicurezza sui si
    Cybe date: 20260325 Da: SO

  69. Risolte vulnerabilità in Node.js
    Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui 2 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del
    Cybe date: 20260325 Da: SO

  70. Rilevata vulnerabilità in CPython API
    Rilevata nuova vulnerabilità con gravità “alta” nell’API webbrowser.open() inclusa in CPython. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, tramite URL opportunamente manipolati, di eludere i meccanismi di sicurezza del browser.
    Cybe date: 20260325 Da: SO

  71. Rilevate vulnerabilità in Kea DHCP Server e Bind
    ISC (Internet Systems Consortium) ha rilasciato aggiornamenti per i prodotti Kea DHCP Server e Bind, al fine di correggere tre vulnerabilità di sicurezza con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di compromettere la disponibilità del
    Cybe date: 20260325 Da: SO

  72. Risolte vulnerabilità su GitLab Community Edition (CE) e Enterprise Edition (EE)
    Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, tra cui 4 con gravità “alta”, che interessano i prodotti GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di elevare i propr
    Cybe date: 20260325 Da: SO

  73. ISC: rilevate vulnerabilità in Kea DHCP Server e Bind
    ISC (Internet Systems Consortium) ha rilasciato aggiornamenti per i prodotti Kea DHCP Server e Bind, al fine di correggere tre vulnerabilità di sicurezza con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di compromettere la disponibilità del
    Cybe date: 20260325 Da: SO

  74. Libfuse: disponibile PoC per lo sfruttamento delle CVE-2026-33150 e CVE-2026-33179
    Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2026-33150 e CVE-2026-33179, con gravità “alta”, in Libfuse, l'implementazione di riferimento di Linux FUSE.
    Cybe date: 20260324 Da: SO

  75. Vulnerabilità in GNU C Library
    Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
    Cybe date: 20260324 Da: SO

  76. Rilevata vulnerabilità in Spring Cloud Config
    Rilevata vulnerabilità, con gravità “alta”, in Spring Cloud Config – componente dell’ecosistema Spring Cloud usato per la gestione centralizzata della configurazione nelle applicazioni distribuite. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di leggere fil
    Cybe date: 20260324 Da: SO

  77. Vulnerabilità in prodotti Citrix
    Rilevate nuove vulnerabilità di sicurezza nei prodotti NetScaler ADC e NetScaler Gateway di Citrix. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato l’accesso ad informazioni sensibili e di eludere i meccanismi di autenticazione sulle istanze interessate.
    Cybe date: 20260324 Da: SO

  78. Wazuh: disponibile PoC per lo sfruttamento della vulnerabilità CVE-2026-25769
    Disponibile un Proof of Concept (PoC) oper la CVE- 2026-25769 di gravità “critica”– già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.
    Cybe date: 20260323 Da: SO

  79. Langflow: rilevata 0-day per la CVE-2026-33017
    Rilevato lo sfruttamento attivo delle vulnerabilità CVE-2026-33017 - con gravità “critica” e per la quale risulta disponibile in rete anche un Proof of Concept (PoC) - che interessa il software Langflow, nota piattaforma open-source che permette di costruire, testare e distribuire applicazioni e age
    Cybe date: 20260323 Da: SO

  80. Rilevate nuove vulnerabilità in Spring
    Rilevate nuove vulnerabilità, tra cui una con gravità “critica” e due con gravità “alta” in Spring, noto framework open?source per lo sviluppo di applicazioni Java, molto usato in ambito enterprise.
    Cybe date: 20260320 Da: SO

  81. Kubernetes: rilevata vulnerabilità in Ingress-NGINX
    Rilevata vulnerabilità con gravità “alta” nel prodotto Kubernetes “ingress-nginx”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e accedere a informazioni sensibili sui sistemi interessati.
    Cybe date: 20260320 Da: SO

  82. Risolte vulnerabilità in Google Chrome
    Google ha rilasciato aggiornamenti per il browser Chrome al fine di correggere 26 vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 22 con gravità ”alta”.
    Cybe date: 20260320 Da: SO

  83. Rilevata vulnerabilità in Oracle
    Rilevata una nuova vulnerabilità con gravità “critica” nei prodotti Oracle Identity Manager e Web Services Manager, della famiglia Fusion Middleware. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessa
    Cybe date: 20260320 Da: SO

  84. Vulnerabilità in Roundcube Webmail
    Aggiornamenti di sicurezza sanano 8 vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta” in Roundcube Webmail, noto gestore di posta elettronica open source.
    Cybe date: 20260320 Da: SO

  85. Ubiquiti: rilevate nuove vulnerabilità
    Rilevate due nuove vulnerabilità di sicurezza, di cui una con gravità “critica” ed una con gravità “alta”, in UniFi Network Application, il software di gestione centralizzata dei prodotti Ubiquiti.
    Cybe date: 20260320 Da: SO

  86. Rilevate vulnerabilità in prodotti Mitel
    Rilevate due vulnerabilità con gravità “alta” nei prodotti Mitel CX e MiContact Center Business. Tali vulnerabilità, qualora sfruttatate, potrebbero consentire ad un utente malintenzionato di impersonare un utente legittimo, alterare file di configurazione e accedere ad informazioni sensibili sui si
    Cybe date: 20260320 Da: SO

  87. Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 marzo
    In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 103 campagne malevole, di cui 66 con obiettivi italiani e 37 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 764 ind
    Cybe date: 20260320 Da: Computer Emergency Response Team - AGID SO

  88. Risolte vulnerabilità in prodotti Elastic
    Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità. Tra queste, si evidenzia la CVE-2026-26933, per la quale un Proof of Concept (PoC) risulterebbe disponibile in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato
    Cybe date: 20260320 Da: SO

  89. PyTorch: disponibile PoC per lo sfruttamento della CVE-2025-32434
    Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2025-32434, con gravità “critica”, che riguarda un modulo presente in PyTorch, libreria per deep learning usata per sviluppare e addestrare modelli neurali in modo flessibile. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad
    Cybe date: 20260320 Da: SO

  90. Risolta vulnerabilità in Atlassian Bamboo Data Center
    Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente nel prodotto Bamboo Data Center di Atlassian. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
    Cybe date: 20260320 Da: SO

  91. Compromissione di piattaforme di Endpoint Management e hardening delle infrastrutture cloud
    A seguito di una serie di attacchi informatici che hanno interessato organizzazioni di rilievo internazionale - in particolare nel settore sanitario - si segnala una recrudescenza di campagne volte alla compromissione di piattaforme di Endpoint Management (come Microsoft Intune). Gli attori malevoli
    Cybe date: 20260319 Da: SO

  92. Rilevate nuove vulnerabilità in Jenkins
    Rilevate nuove vulnerabilità, tra cui due con gravità “alta”, in Jenkins, noto server di automazione open source.
    Cybe date: 20260319 Da: SO

  93. Zimbra: rilevato sfruttamento in rete della CVE-2025-66376
    Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-66376 – già sanata dal vendor a novembre 2025 – che interessa Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione dei meccanismi di sicurezza sui sist
    Cybe date: 20260319 Da: SO

  94. File Browser: disponibile PoC per lo sfruttamento vulnerabilità CVE-2026-32760
    Disponibile un Proof of Concept (PoC) per la CVE-2026-32760 di gravita “critica” – già sanata dal vendor – presente in File Browser applicazione open source e self hosted che fornisce un’interfaccia web per la gestione di file e cartelle su un server o su vari tipi di storage. Tale vulnerabilità, qu
    Cybe date: 20260318 Da: SO

  95. Rilevate vulnerabilità in Spring AI
    Rilevate 2 nuove vulnerabilità, di cui una con gravità “alta”, che interessano il prodotto Spring AI. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eludere le funzionalità di sicurezza ed eseguire codice arbitrario.
    Cybe date: 20260318 Da: SO

  96. Rilevata vulnerabilità in MongoDB
    Rilevata vulnerabilità con gravità “alta” in MongoDB Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o di accedere ad informazioni sensibili sui sistemi interessati.
    Cybe date: 20260318 Da: SO

  97. Apple: sanata vulnerabilità in WebKit
    Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità in WebKit, motore del browser Safari, presente in iOS, iPadOS e macOS. Tale vulnerabilità, qualora sfruttata, consente ad un utente malintenzionato di eludere i meccanismi di sicurezza sui sistemi target.
    Cybe date: 20260318 Da: SO

  98. Aggiornamenti per prodotti ConnectWise ScreenConnect
    ConnectWise corregge una vulnerabilità di sicurezza, con gravità “critica”, nel prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'accesso ad informazioni sensibili sui si
    Cybe date: 20260318 Da: SO

  99. IceWarp: disponibile PoC per lo sfruttamento della CVE-2025-14500
    Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2025-14500, con gravità “critica”, che riguarda diverse componenti presenti nella piattaforma IceWarp. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto l'elusione dei meccanismi di autenticaz
    Cybe date: 20260318 Da: SO

  100. Craft CMS: disponibile PoC per lo sfruttamento di nuove vulnerabilità
    Rilasciati aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità in Craft CMS, di cui una con gravità “critica” e due con gravità “alta”. Per la CVE-2026-32267 risulta disponibile un PoC in rete.
    Cybe date: 20260317 Da: SO

Alfa interna - Privacy & legals IusOnDemand srl
testi ottimizzati per una lettura più rapida, non ufficiali, es. "Decreto del Presidente del Consiglio dei Ministri" diventa "DPCM". Fonte Gazzetta Ufficiale IPZS/Normattiva - NM. Eventuali favoriti sono registrati solo nel tuo browser