Rilevata una vulnerabilità con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.
Rilevata una vulnerabilità con gravità “alta” nella librerie GNU SASL, libreria open source per la gestione dell’autenticazione degli utenti nei protocolli di rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevata una vulnerabilità con gravità “alta” in Drupal core. Nel dettaglio la vulnerabilità riguarda un’API per l’accesso al database che normalmente protegge dagli attacchi di tipo SQL injection. Tale vulnerabilità, qualora sfruttata permetterebe a un attaccante di inviare richieste opportunamente predisposte e sfruttare una SQL injection sui siti che utilizzano database PostgreSQL, consentendo l’accesso a informazioni sensibili sul sistema interessato.
Rilevato sfruttamento attivo in rete della CVE-2025-34291 – già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale.
Impatto Sistemico Medio (64.48) Sintesi Rilevata una vulnerabilità di gravità “alta” nel componente MISP Project, legata alla creazione delle proposte ShadowAttribute.
Sanata una vulnerabilità con gravità “alta” in prodotti Zoho Corporation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza per risolvere 8 vulnerabilità, di cui 7 con gravità “alta”, che interessano i software Trend Micro Apex One e TrendAI Vision One. Tra queste, si evidenzia la CVE-2026-34926, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere ad un utente malintenzionato locale autenticato di modificare una tabella delle chiavi sul server, al fine di iniettare codice arbitrario da distribuire agli agenti sulle installazioni interessate.
Rilevata una vulnerabilità, con gravità “alta”, che interessa le procedure di gestione dei plugin di ConnectWise Automate. La mancata validazione dell'integrità dei file scaricati, durante i processi di aggiornamento e caricamento di questi ultimi, consentirebbe l'iniezione e l'esecuzione di codice arbitrario non verificato sui dispositivi interessati.
Rilevate nuove vulnerabilità, di cui tre con gravità “alta”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
È stata recentemente rilevata la compromissione di un dispositivo endpoint aziendale appartenente a un dipendente di GitHub, che ha determinato l’esfiltrazione non autorizzata di circa 3.800 repository privati contenenti codice sorgente proprietario. L’attacco risulterebbe essere stato veicolato tramite una versione opportunamente predisposta di un’estensione per il noto ambiente di sviluppo Visual Studio Code (VS Code). L’azione è stata rivendicata dal gruppo TeamPCP; allo stato, non sembrerebbero presenti evidenze di compromissione relative a dati di clienti, delle imprese o sui repository delle organizzazioni terze ospitate sulla piattaforma.
Rilasciati aggiornamenti di sicurezza per risolvere alcune vulnerabilità di cui 2 con gravità “critica” e 8 con gravità “alta” presenti nei prodotti Bamboo, Jira, Bitbucket, Confluence, nelle versioni Data Center e Server e Fisheye/Crucible di Atlassian. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto l’accesso ad informazioni sensibili, di compromettere l‘integrità delle informazioni e la disponibilità del servizio, nonché di eseguire codice arbitrario sui sistemi interessati.
Rilevate nuove vulnerabilità, di cui 2 con gravità “alta”, in Splunk Enterprise e Splunk Cloud Platform. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato l’accesso ad informazioni sensibili e di compromettere la disponibilità del servizio sui sistemi interessati.
CSIRT Toscana