Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza e l’accesso a informazioni riservate sui sistemi interessati.
Rilevata vulnerabilità di sicurezza, con gravità "critica", che interessa la libreria open-source ‘vm2’, componente di Node.js usato per eseguire codice JavaScript all’interno di una “sandbox” sicura. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante di eludere i meccanismi di isolamento della sandbox ed eseguire codice arbitrario sul sistema ospitante.
Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui due con gravità “alta”, in Reat Server Components. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità, di cui una con gravità “alta”, in Firefox. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di eseguire codice arbitrario e/o di compromettere la disponibilità del servizio sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day con gravità “alta”, che interessa varie versioni di Microsoft Office. Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malintenzionato il bypass delle funzionalità di sicurezza dei sistemi interessati.
Risolte tre vulnerabilità di sicurezza, di cui una con gravità “alta”, nel prodotto Omada Controller di TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
Rilevata una vulnerabilità con gravità “alta” nel componente “HDFS native client” di Apache Hadoop, noto framework open-source utilizzato per la gestione e l’elaborazione di enormi quantità di dati in modo distribuito. Tale vulnerabilità potrebbe consentire ad un utente malintenzionato di causare l’arresto dell’applicazione e, in alcuni casi, di eseguire codice arbitrario sul sistema target.
SmarterTools ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad utente malintenzionato non autenticato di caricare file arbitrari in qualsiasi posizione del server di posta, consentendo l'esecuzione di codice remoto.
Autodesk risolve tre vulnerabilità di sicurezza con gravità “alta” nel prodotto Fusion. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di leggere file arbitrari ed eseguire codice arbitrario sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-23988– presente in Rufus, noto tool open source per creare supporti USB avviabili. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario con privilegi amministrativi sui sistemi interessati.
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema Intesa Sanpaolo, perpetrata via mail, volta a carpire le credenziali d’accesso ai servizi bancari e i dati delle relative carte di pagamento.
CSIRT Toscana