Bitwarden: PoC pubblico per lo sfruttamento di una nuova vulnerabilità

Bitwarden: PoC pubblico per lo sfruttamento di una nuova vulnerabilità

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleDisponibile un Proof of Concept (PoC) per la vulnerabilità identificata tramite la CVE-2026-60104 – già sanata dal vendor – presente in Bitwarden Server, noto software open source di gestione delle password. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, appartenente alla stessa organizzazione e in presenza di specifiche condizioni, di eludere dei meccanismi di sicurezza e di accedere ad informazioni riservate sui…

Palo Alto Networks: risolte vulnerabilità in PAN-OS e Prisma Access

Palo Alto Networks: risolte vulnerabilità in PAN-OS e Prisma Access

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRisolte diverse vulnerabilità di sicurezza, di cui una con gravità “alta”, nei prodotti PAN-OS e Prisma Access di Palo Alto Networks. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o l’esecuzione remota di codice arbitrario, sui sistemi interessati.

KVM: PoC pubblico per lo sfruttamento della CVE-2026-53359

KVM: PoC pubblico per lo sfruttamento della CVE-2026-53359

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleDisponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-53359 – nota col nome di “Januscape” – presente nella componente KVM del kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio e, in determinate condizioni, elevare i propri privilegi ed eseguire codice arbitrario sui sitemi target.

Rilevate vulnerabilità in componenti X.Org

Rilevate vulnerabilità in componenti X.Org

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevate 5 nuove vulnerabilità nei componenti xorg-server, xwayland e nella libreria libXfont2 di X.Org, appartenenti all’infrastruttura grafica dei sistemi Unix-like. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio o l’esecuzione di codice arbitrario sui sistemi interessati.

Risolte vulnerabilità in Open SSH

Risolte vulnerabilità in Open SSH

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRisolte molteplici vulnerabilità, tra cui una con gravità “alta”, in Open SSH. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza e di eseguire codice arbitrario sul sistema “client”.

Risolte vulnerabilità nei prodotti Ubiquiti

Risolte vulnerabilità nei prodotti Ubiquiti

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilasciati aggiornamenti di sicurezza per risolvere 25 vulnerabilità, di cui 7 con gravità “critica” e 18 con gravità “alta”, in prodotti Ubiquiti.

Langflow: rilevato lo sfruttamento in rete della CVE-2026-55255

Langflow: rilevato lo sfruttamento in rete della CVE-2026-55255

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-55255 – già sanata dal vendor e per la quale risulta disponibile in rete anche un Proof of Concept (PoC) – presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente autenticato malintenzionato di accedere ed utilizzare workflow di altri…

Risolte vulnerabilità in prodotti Roundcube Webmail

Risolte vulnerabilità in prodotti Roundcube Webmail

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilasciati aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui due con gravità “critica”, che interessano Roundcube Webmail. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati.

KDE Plasma: PoC pubblico per lo sfruttamento di una vulnerabilità

KDE Plasma: PoC pubblico per lo sfruttamento di una vulnerabilità

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleDisponibile un Proof of Concept (PoC) per una vulnerabilità, presente in KDE Plasma, ambiente desktop (interfaccia) open source per sistemi operativi basati su Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.

Gogs: disponibili PoC per lo sfruttamento di nuove vulnerabilità

Gogs: disponibili PoC per lo sfruttamento di nuove vulnerabilità

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleDisponibili Proof of Concept (PoC) per lo sfruttamento di 20 nuove vulnerabilità, di cui tre con gravità “critica” e 11 con gravità “alta”, in Gogs, un popolare servizio Git self-hosted.