Rilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità,qualora sfruttata,potrebbe consentire ad un utente remoto malintenzionato di compromettere la disponibilità del servizio e, in taluni casi, eseguire codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza risolvono due nuove vulnerabilità con gravità “alta”, in Micrometer per Spring, libreria di raccolta metriche utilizzata dall’omonimo framework open-source Java.
Rilevate diverse vulnerabilità, di cui tre con gravità “alta”, in prodotti Gl.iNet. Tali vulnerabilità qualora sfruttate potrebbero consentire ad un utente remoto malintenzionato di eseguire codice arbitrario.
Disponibili Proof of Concept (PoC) per lo sfruttamento della vulnerabilitàCVE-2026-49975- denominata “HTTP/2 Bomb” - che riguarda l’implementazione del protocollo HTTP/2 e che potrebbe consentire attacchi di tipo “Denial of Service”.
Aggiornamenti di sicurezza sanano 6 vulnerabilità, di cui due con gravità “alta”, nel prodotto TP-Link Tapo C520WS v2. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o di eludere i meccanismi di sicurezza sui sistemi interessati.
Rilevate 9 nuove vulnerabilità, di cui 7 con gravità “alta”, nei componenti X.Org X server e Xwayland, appartenenti all’infrastruttura grafica dei sistemi Unix-like. Nel dettaglio, X server è il componente principale del sistema grafico X Window su Unix; Xwayland è un server X che opera su Wayland, protocollo grafico in progressiva sostituzione di X11. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio o l’elevazione dei privilegi sui sistemi interessati.
Rilevata una vulnerabilità con gravità “alta” in Comodo Internet Security. Tale vulnerabilità residente nel driver Inspect.sys ,delegato alla gestione del firewall di Comodo, qualora sfruttata potrebbe consentire ad un utente remoto malintenzionato di eseguire codice arbitrario.
Rilevato sfruttamento attivo in rete dellaCVE-2026-28318– già sanata dal vendor – presente nel prodotto Serv-U di SolarWinds. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità di cui una con gravità “critica”, nel prodotto Progress Kemp LoadMaster.
Rilevate tre nuove vulnerabilità, di cui una con con gravità “critica” e due con gravità “alta”, in MariaDB Server. Tali vulnerabilità, residenti nel componente Galera, qualora sfruttate potrebbero consentire ad un utente remoto malintenzionato di eseguire codice arbitrario o di alterare dati, configurazioni o contenuti applicativi del sistema.
Rilevata una vulnerabilità con gravità "critica" in MISP Project, nota piattaforma collaborativa di cyber threat intelligence.
Rilevata una vulnerabilità di sicurezza con gravità “critica” in SQLite, noto gestore di database relazionali open-source e basato sul linguaggio SQL.
CSIRT Toscana