Rilevate 5 vulnerabilità in prodotti MediaTek, di cui 4 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato la possibilità di elevare i propri privilegi e/o di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevate due vulnerabilità, di cui una con gravità “critica”, nel prodotto Progress Software MOVEit Automation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di aggirare i meccanismi di autenticazione e di ottenere privilegi elevati, con conseguente accesso non autorizzato alle funzionalità del sistema.
Sintesi Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-31431 presente in algif_aead, modulo del Kernel di Linux che permette alle applicazioni user-space di accedere alle funzionalità crittografiche AEAD (Authenticated Encryption with Associated Data).
Disponibile un Proof of Concept (PoC) per la CVE-2026-42167 – già sanata dal vendor – presente nel software ProFTPD, noto server FTP open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.
Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto i componenti Cloud Application Programming Model di SAP. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle supply chain inerenti a Bitwarden CLI, Trivy, Checkmarx e LiteLLM, come indicato nei Bollettini riportati nella sezione Correlati.
Rilevate due vulnerabilità con gravità “media” in MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato autenticato di compromettere la disponibilità del servizio o di interferire in modo mirato con il sistema di autenticazione di altri utenti.
Disponibile un Proof of Concept (PoC) per la CVE-2026-41940 – già sanata dal vendor – presente nei software cPanel & WHM e WP Squared, noti pannelli di controllo per l’hosting web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato di ottenere accesso amministrativo e di prendere il controllo totale dei servizi di hosting gestiti.
Aggiornamenti di sicurezza sanano 3 vulnerabilità di sicurezza, di cui una con gravità “alta”, in SonicOS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati.
Aggiornamenti di sicurezza sanano 5 vulnerabilità di sicurezza, di cui una con gravità “critica” e 4 con gravità “alta”.
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, con gravità “alta”, in GitHub Enterprise Server, edizione on‑premises della piattaforma GitHub, progettata per ambienti aziendali con requisiti avanzati di sicurezza e conformità.
Aggiornamenti di sicurezza risolvono diverse vulnerabilità, tra cui una con gravità “critica”, in Citrix XenServer, nota piattaforma di virtualizzazione per la gestione di macchine virtuali.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 30 vulnerabilità di sicurezza, di cui 4 con gravità “critica” e 23 con gravità “alta”.
CSIRT Toscana