RSS Csirt Italia

Disponibile un Proof of Concept (PoC) per la CVE-2026-48519 - già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Rilevato sfruttamento attivo in rete della CVE-2024-21182 – già sanata dal vendor – presente in Oracle WebLogic Server, nota piattaforma per la gestione di applicazioni web e sistemi complessi.

Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità con gravità “critica” in IBM WebSphere, noto application server di IBM per la distribuzione, esecuzione e gestione di applicazioni web aziendali basate su Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi intere...

Risolta una vulnerabilità di sicurezza con gravità “alta” nel prodotto Web Help Desk di SolarWinds. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Aggiornamenti di sicurezza sanano 10 vulnerabilità, di cui 2 con gravità “critica” e 8 con gravità “alta”, nei microprocessori SoC (System on a Chip), nella componente High-Level Operating System (HLOS) e in Digital Signal Processor (DSP) di Qualcomm.