Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Nextcloud Server, piattaforma di cloud storage open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente autenticato di ottenere accesso completo al calendario di altri utenti.
Disponibile un Proof of Concept (PoC) per “Fragnesia”, nuova vulnerabilità nel kernel Linux, identificata tramite la CVE-2026-46300. La vulnerabilità interessa il sottosistema XFRM ESP-in-TCP, parte dell’implementazione di IPsec in Linux, utilizzato per incapsulare il traffico IPsec ESP all’interno di una connessione TCP. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente non privilegiato l’ottenimento di privilegi di root sul sistema.
Rilasciati aggiornamenti di sicurezza che risolvono 25 vulnerabilità, di cui 7 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere una nuova vulnerabilità, con gravità “alta”, presente nel prodotto VMware Fusion, software di virtualizzazione per macOS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Disponibili Proof of Concept (PoC) per le vulnerabilitàCVE-2026-44010eCVE-2026-44011- già sanate dal vendor - presenti in Craft CMS. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario o di accedere ad informazioni sensibili sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-42048– già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale.
Hewlett Packard Enterprise ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 29 con gravità “alta”, che interessano prodotti Aruba Networking.
Mozilla ha rilasciato aggiornamenti di sicurezza che risolvono cinque nuove vulnerabilità in Firefox.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-45185– già sanata dal vendor – presente in Exim, noto mail transfer agent (MTA) open-source.
Rilevata vulnerabilità con gravità “alta” in MongoDB Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “critica” e una con gravità “alta”, in FortiSandbox, FortiOS, e FortiAuthenticator. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains TeamCity, noto server di Integrazione Continua e Consegna Continua (CI/CD). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di esporre alcune parti dell'API del server TeamCity a utenti non autorizzati
CSIRT Toscana