Ivanti ha rilasciato aggiornamenti di sicurezza per risolvere 5 nuove vulnerabilità con gravità “alta”, di cui una di tipo zero-day, che riguardano il prodotto Endpoint Manager Mobile (EPMM). Tra queste si evidenzia la CVE-2026-6973, di tipo “Remote Code Execution”, che risulterebbe sfruttata attivamente in rete.
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta”, in Spring Cloud Config, componente del framework Spring. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di leggere file arbitrari e accedere ad informazioni sensibili presenti sui sistemi interessati.
Rilevate nuove vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui sistemi interessati da parte di utenti autenticati.
Rilevate due vulnerabilità con gravità “alta” in MongoDB Server, noto database NoSQL open source. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati
Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto i componenti Cloud Application Programming Model di SAP. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle supply chain inerenti a Bitwarden CLI, Trivy, Checkmarx e LiteLLM, come indicato nei Bollettini riportati nella sezione Correlati.
Aggiornamenti di sicurezza sanano diverse vulnerabilità presenti in Apache HTTP Server, di cui 1 con gravità “critica” e 5 con gravità “alta”, tra cui una conproof of concept(PoC) disponibile. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati e comprometterne la disponibilità.
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui 5 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio e/o eseguire codice arbitrario sui sistemi interessati
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica”, in prodotti Progress Telerik. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sul sistema target e di comprometterne la disponibilità.
Rilevate nuove vulnerabilità, con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione dei meccanismi di sicurezza sui sistemi interessati e la successiva esecuzione di codice arbitrario nel contesto delle sessioni utente.
Descrizione e potenziali impatti È stata individuata una campagna di phishing mirata agli utenti dell’istituto bancario tedesco N26, diffusa probabilmente attraverso tecniche di smishing/email e strutturata per sottrarre alla vittima: credenziali di accesso (email e password ); informazioni personali (numero di telefono e codice fiscale); codice OTP e token di 10 cifre della carta, specifico di N26 e utilizzato dalla compagnia per la verifica dell’identità del titolare del conto.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2026-0300, che interessa Palo Alto PAN-OS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario da remoto sui dispositivi interessati.
Rilevate 8 vulnerabilità, di cui 2 con gravità “critica”, nel noto strumento di sicurezza Sandboxie. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere dei meccanismi di sicurezza, elevare i propri privilegi sui sistemi interessati e comprometterne la disponibilità.
CSIRT Toscana