Rilevata una nuova vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato la compromissione della disponibilità del servizio sui sistemi interessati.
Disponibile unProof of Concept(PoC) per la vulnerabilità CVE-2026-29000 presente in pac4j, noto framework di sicurezza open-source per Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di eludere i meccanismi di autenticazione e ottenere accesso amministrativo sui sistemi interessati.
Google ha rilasciato aggiornamenti per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”, presenti rispettivamente nel motore grafico Skia e nel motore JavaScript V8. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eludere le restrizioni di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
CSIRT Toscana