CSIRT Toscana SAP Security Patch Day (AL01/260512/CSIRT-ITA)
Nell’ambito del Security Patch Day di maggio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”.
Mese: Maggio 2026
Pagina 8 di 10
Risolte vulnerabilità in prodotti Mozilla (AL05/260511/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità di sicurezza, di cui due con gravità “critica” e tre con gravità “alta”, in Firefox e Thunderbird.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Spring (AL04/260511/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 5 nuove vulnerabilità, di cui 3 con gravità “alta”, in Spring AI, noto framework open‑source per lo sviluppo di applicazioni Java, usato per l’integrazione di funzionalità di intelligenza artificiale in ambito enterprise.
Categorie
AlertRilevate vulnerabilità in prodotti cPanel (AL03/260511/CSIRT-ITA)
Rilevate tre vulnerabilità di sicurezza, di cui due con gravità “alta”, in cPanel, nota piattaforma per la gestione di server e hosting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario e di compromettere la disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
n8n: PoC pubblico per lo sfruttamento della CVE-2026-42231 (AL02/260511/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-42231– già sanata dal vendor – presente in n8n, piattaforma open‑source di workflow automation che consente di integrare applicazioni, servizi e API tramite flussi visuali.
Categorie
AlertRisolta vulnerabilità in PHP (AL01/260511/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “critica” in PHP, noto interprete del linguaggio di scripting per lo sviluppo web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
Supply Chain Attack: rilevata distribuzione di versione malevola di JDownloader (BL01/260510/CSIRT-ITA)
Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto JDownloader, noto software per la gestione e l’automazione dei download. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali e nella conseguente installazione di un Remote Access Trojan (RAT) sui sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle supply chain inerenti ad altri progetti, riportati nella sezione Correlati.
Categorie
BollettinoNext.js: aggiornamenti di sicurezza (AL06/260508/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 6 con gravità “alta”, in Next.js, noto framework javascript per la creazione di applicazioni web. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza e compromettere la disponibilità del servizio sui sistemi target.
Categorie
AlertArgomenti
PoC pubblici per vulnerabilità nella libreria vm2 per Node-js (AL05/260508/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 12 nuove vulnerabilità, con gravità "critica" e per le quali risultano disponibili PoC pubblici, nella libreria open-source ‘vm2’, componente di Node.js usato per eseguire codice JavaScript all’interno di una “sandbox” sicura. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di evadere la sandbox consentendo l’esecuzione di comandi arbitrari direttamente sul sistema ospitante.
Categorie
AlertRilevata vulnerabilità in prodotti Hikvision (AL04/260508/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “alta”, in alcuni prodotti Hikvision. Tale vulnerabilità potrebbe consentire ad un utente malevolo, in possesso di credenziali valide, l’esecuzione di comandi arbitrari sui dispositivi interessati tramite l’invio di pacchetti opportunamente predisposti.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti WatchGuard (AL03/260507/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, con gravità “alta”, in WatchGuard Agent per Windows, noto agent di protezione endpoint per sistemi Windows utilizzato per il monitoraggio della sicurezza e l’applicazione di policy aziendali. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio e/o di elevare i propri privilegi sui sistemi interessati
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL04/260507/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 127 vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 31 con gravità “alta”.