Questo CSIRT ha recentemente rilevato una presunta compromissione dell’infrastruttura di distribuzione del portale CPUID.com, noto produttore di software ampiamente utilizzati in ambiente Windows per attività di diagnostica, monitoraggio e benchmark hardware.
Rilevata vulnerabilità in MISP (Malware Information Sharing Platform), nota piattaforma open source per lo scambio delle informazioni, arricchimento e correlazione dei dati esterni. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elusione dei meccanismi di autententicazione.
Sintesi Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2025-62718 che interessa Axios, nota libreria client http per l’interoperabilità tra ambienti browser e Node.
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” inerente a prodotti GL.iNet KVM. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione e accedere ai sistemi interessati.
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “critica”, in Mitel MiCollab, nota suite di comunicazione unificata e collaborazione aziendale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2026-34980 e CVE-2026-34990, di gravita “media” ed “alta”, presenti in CUPS, noto spooler di stampa open source per Linux e altri sistemi Unix-like mantenuto da OpenPrinting. Tali vulnerabilità, qualora sfruttate, potrebbero permettere di ottenere privilegi elevati sul sistema target e/o consentire ad un utente malintenzionato remoto non autenticato di eseguire codice arbitrario sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 60 vulnerabilità di sicurezza, di cui 2 con gravità “critica” e 14 con gravità “alta”.
Rilevata nuova vulnerabilità, con gravità “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati.
Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, con gravità alta. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario, l’accesso ad informazioni sensibili sui sistemi interessati.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Apache Airflow, nota piattaforma open-source per orchestrare, pianificare e monitorare flussi di lavoro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione delle funzionalità di sicurezza sui sistemi interessati
Rilevate due vulnerabilità con gravità “alta” nei prodotti Cortex XSOAR, Cortex XSIAM e Autonomous Digital Experience Manager. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato non autenticato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi interessati.
Rilevate alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Secure Mobile Access (SMA) della serie 1000 di SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’ottenimento di privilegi più elevati sui dispositivi interessati.
CSIRT Toscana