Rilevata vulnerabilità con gravità “alta” in MongoDB Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “critica” e una con gravità “alta”, in FortiSandbox, FortiOS, e FortiAuthenticator. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains TeamCity, noto server di Integrazione Continua e Consegna Continua (CI/CD). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di esporre alcune parti dell'API del server TeamCity a utenti non autorizzati
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui due con gravità “critica” e 25 con gravità “alta”, nei prodotti Premiere, Media Encoder, After Effects, Commerce, Magento, Connect, Illustrator, Substance 3D e Content Authenticity SDK.
Rilevata una campagna su larga scala di compromissione della supply chain nell'ecosistema npm, denominata "Mini Shai-Hulud". L'attacco sfrutta un malware di tipowormper infiltrarsi negli ambienti di sviluppo e nelle pipeline di Continuous Integration/Continuous Deployment (CI/CD). L'obiettivo primario è l'esfiltrazione di credenziali sensibili e la successiva propagazione automatizzata attraverso la pubblicazione di versioni malevole di pacchetti legittimi. Tra i soggetti colpiti figurano framework ad ampia diffusione come TanStack e SDK ufficiali di Mistral AI.
Rilasciati gli aggiornamenti di sicurezza di maggio che risolvono 7 nuove vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, in diversi prodotti Ivanti.
Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 5 con gravità “critica” e 11 con gravità “alta”.
Risolte molteplici vulnerabilità, di cui cinque con gravità “alta”, in alcuni prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di autenticazione, leggere file arbitrari sul filesystem ed elevare i propri privilegi sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per laCVE-2026-8260– già sanata dal vendor – presente nel D-Link DCS-935L. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e di elevare i propri privilegi sui sistemi interessati.
Rilevata vulnerabilità di sicurezza con gravità “alta” in prodotti Zyxel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-30893– già sanata dal vendor – presente in Wazuh, piattaforma open-source con funzionalità Security Information and Event Management (SIEM) e Extended Detection and Response (XDR).
CSIRT Toscana