Maggio 2026 – Pagina 10

Mese: Maggio 2026
Pagina 10 di 10

6 Maggio 2026

Risolte vulnerabilità in prodotti Juniper Secure Analytics (AL02/260506/CSIRT-ITA)

Juniper Networks ha rilasciato aggiornamenti per sanare svariate vulnerabilità con gravità “alta”, in Juniper Secure Analytics. Tali vulnerabilità potrebbero consentire ad un attaccante locale con bassi privilegi di ottenere il controllo completo con diritti amministrativi ovvero di provocare l’indisponibilità dei sistemi interessati. Si evidenzia che per la CVE-2025-11083 è disponibile una Proof of Concept (PoC) in rete.

Categorie

Alert

Argomenti

Juniper Secure Analytics

6 Maggio 2026

Rilevata vulnerabilità in ProFTPD: PoC pubblico per lo sfruttamento della CVE-2026-44331 (AL01/260506/CSIRT-ITA)

Disponibile unProof of Concept(PoC) per la CVE-2026-44331 - già sanata dal vendor - presente nel software ProFTPD, noto server FTP open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione dei meccanismi di sicurezza sui sistemi interessati.

Categorie

Alert

Argomenti

PoC ProFTPD

5 Maggio 2026

WhatsApp: rilevate vulnerabilità in versioni per Windows e IOS/Android (AL06/260505/CSIRT-ITA)

Rilevate 2 vulnerabilità medie in WhatsApp, nota piattaforma di Instant Messaging. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati e reindirizzare le vittime verso URL arbitrari e/o malevoli.

Categorie

Alert

5 Maggio 2026

Rilevate vulnerabilità in prodotti Qualcomm (AL05/260505/CSIRT-ITA)

Aggiornamenti di sicurezza sanano 13 vulnerabilità, di cui 2 con gravità “critica” e 5 con gravità “alta”, nei microprocessori SoC (System on a Chip) Qualcomm.

Categorie

Alert

Argomenti

Qualcomm

5 Maggio 2026

Aggiornamenti di sicurezza Android (AL04/260505/CSIRT-ITA)

Google ha rilasciato gli aggiornamenti di sicurezza di maggio per sanare una vulnerabilità con gravità “critica” che interessa il sistema operativo Android. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato su rete locale di eseguire codice arbitrario sul sistema.

Categorie

Alert

Argomenti

Android Google

5 Maggio 2026

Vulnerabilità in Oracle MCP (AL03/260505/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza con gravità “alta” in Oracle MCP Server Helper Tool, noto componente middleware per collegare agenti AI a risorse Oracle. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare, modificare o inserire dati non autorizzati sui sistemi interessati.

Categorie

Alert

Argomenti

MCP Oracle

5 Maggio 2026

Rilevate vulnerabilità in Exim (AL02/260505/CSIRT-ITA)

Rilevate 4 vulnerabilità, di cui 2 con gravità “critica”, nel server di posta Exim. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati, comprometterne la disponibilità e consentire l'accesso ad informazioni sensibili.

Categorie

Alert

Argomenti

Exim

5 Maggio 2026

Risolte vulnerabilità in Drupal (AL03/260416/CSIRT-ITA)

Aggiornamenti di sicurezza risolvono tre vulnerabilità, di cui una con gravità “critica”, presente in Drupal. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

Drupal

4 Maggio 2026

Rilevate vulnerabilità in prodotti JetBrains (AL03/260504/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains IntelliJ IDEA, noto IDE (Integrated Development Environment). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem dei sistemi interessati.

Categorie

Alert

Argomenti

JetBrains

4 Maggio 2026

Rilevate vulnerabilità in prodotti MediaTek (AL02/260504/CSIRT-ITA)

Rilevate 5 vulnerabilità in prodotti MediaTek, di cui 4 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato la possibilità di elevare i propri privilegi e/o di compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

MediaTek

4 Maggio 2026

Rilevate vulnerabilità in Progress MOVEit Automation (AL01/260504/CSIRT-ITA)

Rilevate due vulnerabilità, di cui una con gravità “critica”, nel prodotto Progress Software MOVEit Automation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di aggirare i meccanismi di autenticazione e di ottenere privilegi elevati, con conseguente accesso non autorizzato alle funzionalità del sistema.

Categorie

Alert

Argomenti

Authentication Bypass MOVEit Progress Software

4 Maggio 2026

Linux: disponibile PoC per lo sfruttamento della CVE-2026-31431 (AL02/260430/CSIRT-ITA)

Sintesi Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-31431 presente in algif_aead, modulo del Kernel di Linux che permette alle applicazioni user-space di accedere alle funzionalità crittografiche AEAD (Authenticated Encryption with Associated Data).

Categorie

Alert

Argomenti

CloudLinuxSoftware Exploited kernel PoC

CSIRT Toscana

CSIRT Toscana

Mese: Maggio 2026
Pagina 10 di 10

Risolte vulnerabilità in prodotti Juniper Secure Analytics (AL02/260506/CSIRT-ITA)

Categorie

Argomenti

Rilevata vulnerabilità in ProFTPD: PoC pubblico per lo sfruttamento della CVE-2026-44331 (AL01/260506/CSIRT-ITA)

Categorie

Argomenti

WhatsApp: rilevate vulnerabilità in versioni per Windows e IOS/Android (AL06/260505/CSIRT-ITA)

Categorie

Rilevate vulnerabilità in prodotti Qualcomm (AL05/260505/CSIRT-ITA)

Categorie

Argomenti

Aggiornamenti di sicurezza Android (AL04/260505/CSIRT-ITA)

Categorie

Argomenti

Vulnerabilità in Oracle MCP (AL03/260505/CSIRT-ITA)

Categorie

Argomenti

Rilevate vulnerabilità in Exim (AL02/260505/CSIRT-ITA)

Categorie

Argomenti

Risolte vulnerabilità in Drupal (AL03/260416/CSIRT-ITA)

Categorie

Argomenti

Rilevate vulnerabilità in prodotti JetBrains (AL03/260504/CSIRT-ITA)

Categorie

Argomenti

Rilevate vulnerabilità in prodotti MediaTek (AL02/260504/CSIRT-ITA)

Categorie

Argomenti

Rilevate vulnerabilità in Progress MOVEit Automation (AL01/260504/CSIRT-ITA)

Categorie

Argomenti

Linux: disponibile PoC per lo sfruttamento della CVE-2026-31431 (AL02/260430/CSIRT-ITA)

Categorie

Argomenti

Mese: Maggio 2026 Pagina 10 di 10

Categorie

Argomenti

Categorie

Argomenti

Categorie

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Mese: Maggio 2026
Pagina 10 di 10