Rilevata una vulnerabilità con gravità “alta” in GIMP, noto software open-source di ritocco immagini e foto. Tale vulnerabilità risiede nella libreria GEGL e potrebbe consentire a utenti malintenzionati di eseguire codice arbitrario sui sistemi interessati tramite file opportunamente predisposti.
Rilevate 8 nuove vulnerabilità, di cui 3 con gravità “alta”, in diversi componenti di Erlang/OTP, piattaforma open source basata sul linguaggio Erlang e sul relativo set di librerie OTP, utilizzata per lo sviluppo di sistemi distribuiti ad alta disponibilità.
Rilevate molteplici nuove vulnerabilità in prodotti Palo Alto Networks, di cui una con gravità “critica” nei prodotti Cortex XSOAR e Cortex XSIAM. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato di eludere i meccanismi di autenticazione e alterare dati sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui 4 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilasciati gli aggiornamenti di sicurezza di giugno che risolvono 4 nuove vulnerabilità, di cui due con gravità “critica” e due con gravità “alta”, in diversi prodotti Ivanti. Tra queste, si evidenzia laCVE-2026-10520, per la quale risulta disponibile un Proof of Concept (PoC) in rete.
Rilevate molteplici vulnerabilità in MongoDB Server di cui 12 con gravità “alta”. Tali vulnerabilità potrebbero consentire l’accesso a informazioni sensibili, l’alterazione dei dati, l’elusione dei meccanismi di sicurezza e/o la compromissione della disponibilità del servizio sui sistemi interessati.
Rilevata nuova vulnerabilità con gravità “alta” nel modulo “bz2” incluso in CPython, in particolare nella componente “bz2.BZ2Decompressor”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio dei sistemi target.
Aggiornamenti di sicurezza QNAP risolvono nuove vulnerabilità, di cui una con gravità "critica" e 8 con gravità “alta” in diversi suoi prodotti.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in componenti UEFI shim utilizzati da diversi prodotti software e ambienti di avvio, firmati tramite la catena di certificazione Microsoft UEFI.Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di protezione Secure Boot ed eseguire codice arbitrario nella fase di avvio dei sistemi interessati.
Rilevate nuove vulnerabilità in prodotti Fortinet, di cui una con gravità “critica” in FortiSandbox. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target, tramite richieste HTTP opportunamente predisposte.
Rilasciati aggiornamenti di sicurezza che sanano tre vulnerabilità, di cui una con gravità “alta”, in prodotti Dahua. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul dispositivo interessato.
Rilasciati aggiornamenti di sicurezza per sanare diverse vulnerabilità di sicurezza, di cui una con gravità “critica“ e 5 con gravità “alta”, che interessano OpenSSL, nota libreria per l’implementazione degli standard crittografici e i protocolli TLS/SSL.
CSIRT Toscana