Aggiornamenti di sicurezza Mozilla (AL03/260618/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza che risolvono nuove vulnerabilità, di cui 16 con gravità “alta” in Firefox, Firefox ESR, Firefox per iOS e Thunderbird.
Mozilla ha rilasciato aggiornamenti di sicurezza che risolvono nuove vulnerabilità, di cui 16 con gravità “alta” in Firefox, Firefox ESR, Firefox per iOS e Thunderbird.
Rilevate diverse vulnerabilità di sicurezza, in Apache DolphinScheduler piattaforma open source per la orchestrazione e schedulazione di workflow e Apache Shiro framework Java per la sicurezza delle applicazioni. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.
Aggiornamenti di sicurezza risolvono due nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Cisco ISE e Cisco ISE-PIC, noti software per la gestione dell'identità e del controllo degli accessi di rete. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e/o l'accesso ad informazioni sensibili sui sistemi interessati
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “critica” e tre con gravità “alta”, in FortiSandbox, FortiDDoS-F, FortiClientEMS e FortiAnalyzer Cloud.
Oracle ha rilasciato il Critical Patch Update di giugno che mira a correggere numerose vulnerabilità su più prodotti, di cui 122 con gravità “critica” e 102 con gravità “alta”.
Questo CSIRT ha recentemente rilevato una campagna di phishing malevola veicolata tramite messaggi PEC, verosimilmente provenienti da caselle compromesse, contenenti allegati compressi in formato ZIP al cui interno è presente una pagina HTML malevola a tema “Fattura Elettronica”.
Il team di analisti del Google Threat Intelligence ha documentato una recente campagna di cyber-spionaggio condotta da un attore malevolo avanzato. La minaccia risulta indirizzata verso istituti di ricerca medica e strutture del settore sanitario, sia pubbliche che private. L'attività ostile sembrerebbe sfruttare l'esposizione sulla rete pubblica di server che eseguono l'applicazione web REDCap (Research Electronic Data Capture). Sebbene i casi analizzati riguardino prevalentemente il contesto nordamericano, evidenze indicano la presenza di molteplici istanze esposte sul territorio europeo e nazionale.
Rilevato sfruttamento attivo in rete dellaCVE-2026-54420presente in LiteSpeed Web Server, plugin del noto software cPanel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente remoto malintenzionato, già in possesso di un accesso iniziale con privilegi limitati, di elevare i propri privilegi sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 33 nuove vulnerabilità di sicurezza, di cui 7 con gravità critica e 26 con gravità alta.
Aggiornamento di sicurezza Google di giugno risolve molteplici vulnerabilità, di cui 11 con gravità “critica” e 20 con gravità “alta”, nei dispositivi Pixel.
Rilevata una nuova vulnerabilità con gravità “alta” nei prodotti ManageEngine, componenti software utilizzati per monitorare, gestire e amministrare infrastrutture IT e di rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Rilevata una nuova vulnerabilità con gravità “critica”, che interessa il software CodeIgniter, noto framework PHP open source utilizzato per sviluppare applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.