Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “critica” e una con gravità “alta”, in FortiSandbox, FortiOS, e FortiAuthenticator. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains TeamCity, noto server di Integrazione Continua e Consegna Continua (CI/CD). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di esporre alcune parti dell'API del server TeamCity a utenti non autorizzati
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui due con gravità “critica” e 25 con gravità “alta”, nei prodotti Premiere, Media Encoder, After Effects, Commerce, Magento, Connect, Illustrator, Substance 3D e Content Authenticity SDK.
Rilasciati gli aggiornamenti di sicurezza di maggio che risolvono 7 nuove vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, in diversi prodotti Ivanti.
Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 5 con gravità “critica” e 11 con gravità “alta”.
Risolte molteplici vulnerabilità, di cui cinque con gravità “alta”, in alcuni prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di autenticazione, leggere file arbitrari sul filesystem ed elevare i propri privilegi sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-30893– già sanata dal vendor – presente in Wazuh, piattaforma open-source con funzionalità Security Information and Event Management (SIEM) e Extended Detection and Response (XDR).
Rilevata vulnerabilità di sicurezza con gravità “alta” in prodotti Zyxel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per laCVE-2026-8260– già sanata dal vendor – presente nel D-Link DCS-935L. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e di elevare i propri privilegi sui sistemi interessati.
Risolta una vulnerabilità di sicurezza con gravità “critica” in PHP, noto interprete del linguaggio di scripting per lo sviluppo web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-42231– già sanata dal vendor – presente in n8n, piattaforma open‑source di workflow automation che consente di integrare applicazioni, servizi e API tramite flussi visuali.
CSIRT Toscana