Aggiornamenti di sicurezza sanano due vulnerabilità, di cui una con gravità “alta” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto il furto di credenziali, token di sessione e dati sensibili.
Atlassian rilascia aggiornamenti di sicurezza per sanare diverse 14 vulnerabilità, di cui 3 con gravità “critica” e 11 con gravità “alta" che intressano Bamboo Data Center and Server, Confluence Data Center and Server e Crowd Data Center and Server, noti strumenti per la gestione organizzativa IT
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-26000 – presente in XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di indurre l’utente a visitare una pagina Web dannosa opportunamente predisposta.
Rilevate molteplici nuove vulnerabilità, di cui due con gravità “alta”, in Splunk Enterprise. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati con bassi privilegi di elevare i propri perivilegi ed compromettere la disponibilità del servizio sui sistemi interessati.
F5 ha rilasciato aggiornamenti di sicurezza che risolvono una nuova vulnerabilità con gravità “alta”, riguardante il prodotto BIG-IP. Tale vulnerabilità, qualora sfruttata, potrebbe provocare il riavvio del processo TMM (Traffic Management Microkernel) e compromettere la disponibilità del servizio sui sistemi target.
Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto RecoveryPoint for Virtual Machines. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto non autenticato, di eludere i meccanismi di autenticazione sui sistemi interessati.
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui una con gravità “alta” nel prodotto Tenable SC (Security Center). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per la CVE-2026-25926 – già sanata dal vendor – presente nel software “Notepad++”, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, a determinate condizioni, di eseguire codice arbitrario nel contesto dell’applicazione vulnerabile in esecuzione.
Rilevate due vulnerabilità, di cui una con gravità “alta”, in Jenkins, noto server di automazione open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare dati per influenzare il comportamento del sistema interessato.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere alcune vulnerabilità di sicurezza, tra cui due con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario, accedere ad informazioni sensibili, compromettere la disponibilità del servizio ed eludere i meccanismi di sicurezza sui sistemi interessati.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Mozilla Firefox e Mozilla Thunderbird. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Microsoft ha recentemente rilevato una vulnerabilità, con gravità “alta”, che interessa Windows Admin Center. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
CSIRT Toscana