Rilevato sfruttamento attivo in rete dellaCVE-2026-48907– già sanata dal vendor – presente nel plugin Joomla Content Editor (JCE) estensione per il noto CMS Joomla! utilizzata per la gestione avanzata dei contenuti,Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati
Rilevate quattro nuove vulnerabilità, di cui una con con gravità “critica” e tre con gravità “alta”, in MariaDB Server. Tali vulnerabilità, residenti nel componente Galera, qualora sfruttate potrebbero consentire ad un utente remoto malintenzionato di eseguire codice arbitrario o di alterare dati, configurazioni o contenuti applicativi del sistema.
Rilevate molteplici vulnerabilità di sicurezza, di cui una con gravità "critica", in Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione sui sistemi interessati.
CSIRT Toscana