RSS Csirt Italia

Rilevata una vulnerabilità con gravità “alta” nella librerie GNU SASL, libreria open source per la gestione dell’autenticazione degli utenti nei protocolli di rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Rilevato sfruttamento attivo in rete della CVE-2025-34291 – già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale.

Rilevata una vulnerabilità di gravità "alta" nel componente MISP Project, legata alla creazione delle proposte ShadowAttribute. A causa di una mancata rimozione del campo id nei dati sottoposti dall'utente, il sistema interpretava la richiesta come un aggiornamento anziché come una nuova creazione. Di conseguenza, un utente autenticato può sovrascrivere un record esistente speci...

Sanata una vulnerabilità con gravità “alta” in prodotti Zoho Corporation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Rilasciati aggiornamenti di sicurezza per risolvere 8 vulnerabilità, di cui 7 con gravità “alta”, che interessano i software Trend Micro Apex One e TrendAI Vision One. Tra queste, si evidenzia la CVE-2026-34926, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere ad un utente malintenzionato locale autenticato di modifi...