Disponibile unProof of Concept(PoC) per la CVE-2026-44331 - già sanata dal vendor - presente nel software ProFTPD, noto server FTP open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione dei meccanismi di sicurezza sui sistemi interessati.
Rilevate 2 vulnerabilità medie in WhatsApp, nota piattaforma di Instant Messaging. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati e reindirizzare le vittime verso URL arbitrari e/o malevoli.
Aggiornamenti di sicurezza sanano 13 vulnerabilità, di cui 2 con gravità “critica” e 5 con gravità “alta”, nei microprocessori SoC (System on a Chip) Qualcomm.
Google ha rilasciato gli aggiornamenti di sicurezza di maggio per sanare una vulnerabilità con gravità “critica” che interessa il sistema operativo Android. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato su rete locale di eseguire codice arbitrario sul sistema.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Oracle MCP Server Helper Tool, noto componente middleware per collegare agenti AI a risorse Oracle. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare, modificare o inserire dati non autorizzati sui sistemi interessati.
Rilevate 4 vulnerabilità, di cui 2 con gravità “critica”, nel server di posta Exim. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati, comprometterne la disponibilità e consentire l'accesso ad informazioni sensibili.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta”, presente in Apache HTTP Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza risolvono tre vulnerabilità, di cui una con gravità “critica”, presente in Drupal. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains IntelliJ IDEA, noto IDE (Integrated Development Environment). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem dei sistemi interessati.
Rilevate 5 vulnerabilità in prodotti MediaTek, di cui 4 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato la possibilità di elevare i propri privilegi e/o di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevate due vulnerabilità, di cui una con gravità “critica”, nel prodotto Progress Software MOVEit Automation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di aggirare i meccanismi di autenticazione e di ottenere privilegi elevati, con conseguente accesso non autorizzato alle funzionalità del sistema.
Sintesi Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-31431 presente in algif_aead, modulo del Kernel di Linux che permette alle applicazioni user-space di accedere alle funzionalità crittografiche AEAD (Authenticated Encryption with Associated Data).
CSIRT Toscana