Risolta una vulnerabilità di sicurezza con gravità “critica” in PHP, noto interprete del linguaggio di scripting per lo sviluppo web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-42231– già sanata dal vendor – presente in n8n, piattaforma open‑source di workflow automation che consente di integrare applicazioni, servizi e API tramite flussi visuali.
Rilevate tre vulnerabilità di sicurezza, di cui due con gravità “alta”, in cPanel, nota piattaforma per la gestione di server e hosting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario e di compromettere la disponibilità del servizio sui sistemi interessati.
Aggiornamenti di sicurezza risolvono 5 nuove vulnerabilità, di cui 3 con gravità “alta”, in Spring AI, noto framework open‑source per lo sviluppo di applicazioni Java, usato per l’integrazione di funzionalità di intelligenza artificiale in ambito enterprise.
Aggiornamenti di sicurezza sanano 5 vulnerabilità di sicurezza, di cui due con gravità “critica” e tre con gravità “alta”, in Firefox e Thunderbird.
Nell’ambito del Security Patch Day di maggio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”.
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 6 con gravità “alta”, in Next.js, noto framework javascript per la creazione di applicazioni web. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza e compromettere la disponibilità del servizio sui sistemi target.
Aggiornamenti di sicurezza sanano 12 nuove vulnerabilità, con gravità "critica" e per le quali risultano disponibili PoC pubblici, nella libreria open-source ‘vm2’, componente di Node.js usato per eseguire codice JavaScript all’interno di una “sandbox” sicura. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di evadere la sandbox consentendo l’esecuzione di comandi arbitrari direttamente sul sistema ospitante.
Rilevata una nuova vulnerabilità con gravità “alta”, in alcuni prodotti Hikvision. Tale vulnerabilità potrebbe consentire ad un utente malevolo, in possesso di credenziali valide, l’esecuzione di comandi arbitrari sui dispositivi interessati tramite l’invio di pacchetti opportunamente predisposti.
Aggiornamenti di sicurezza sanano 5 vulnerabilità, con gravità “alta”, in WatchGuard Agent per Windows, noto agent di protezione endpoint per sistemi Windows utilizzato per il monitoraggio della sicurezza e l’applicazione di policy aziendali. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio e/o di elevare i propri privilegi sui sistemi interessati
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 127 vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 31 con gravità “alta”.
Ivanti ha rilasciato aggiornamenti di sicurezza per risolvere 5 nuove vulnerabilità con gravità “alta”, di cui una di tipo zero-day, che riguardano il prodotto Endpoint Manager Mobile (EPMM). Tra queste si evidenzia la CVE-2026-6973, di tipo “Remote Code Execution”, che risulterebbe sfruttata attivamente in rete.
CSIRT Toscana