Rilevata una nuova vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, presente nell’ App Desktop, potrebbe consentire a un server Mattermost malevolo di indurre l’utente, tramite specifici elementi del menuHelp, ad eseguire codice arbitrario sul sistema locale interessato.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Rilasciati aggiornamenti di sicurezza per risolvere cinque vulnerabilità in PostgreSQL, di cui quattro classificate con gravità “alta”. Qualora sfruttate, queste vulnerabilità potrebbero consentire a un utente malintenzionato di eseguire codice dannoso, ottenere privilegi elevati o accedere a dati potenzialmente sensibili, sui sistemi affetti.
BeyondTrust ha rilasciato aggiornamenti per sanare una vulnerabilità di sicurezza, con gravità “critica”, relativamente ai prodotti Remote Support(RS) e Privileged Remote Access(PRA). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi target, tramite richieste client opportunamente predisposte.
Nagios ha rilasciato un aggiornamento per il prodotto Nagios XI, una piattaforma per il monitoraggio di infrastrutture IT. L’aggiornamento risolve tre vulnerabilità con gravità “alta”, che potrebbero permettere a un utente malintenzionato autenticato, di ottenere l'esecuzione remota di codice sul sistema target.
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui una con gravità “critica”, che interessano Juniper Secure Analytics (JSA), sistema SIEM (Security Information and Event Management) che raccoglie, correla e analizza in tempo quasi reale grandi volumi di dati provenienti da dispositivi di rete, endpoint e applicazioni.
Aggiornamenti di sicurezza risolvono 4 nuove vulnerabilità con gravità “alta” in GFI Archiver. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi target.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di120nuove vulnerabilità, di cui5di tipo0-day.
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui una con gravità “critica”, in QTS e QuTS hero. Tale vulnerabilità, qualora sfruttata, consentirebbe a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di accedere a informazioni sensibili.
Rilevate molteplici nuove vulnerabilità, di cui due con gravità “alta”, in MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere alcune vulnerabilità di sicurezza, tra cui tre con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi target.
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità. Tra queste se ne evidenzia una di tipo zero-day -CVE-2026-20700- che interessa un componente fondamentale del sistema operativo denominato “dyld” (Dynamic Link Editor). Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
CSIRT Toscana