Disponibile un Proof of Concept (PoC) per la CVE-2026-42167 – già sanata dal vendor – presente nel software ProFTPD, noto server FTP open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.
Rilevate due vulnerabilità con gravità “media” in MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato autenticato di compromettere la disponibilità del servizio o di interferire in modo mirato con il sistema di autenticazione di altri utenti.
Disponibile un Proof of Concept (PoC) per la CVE-2026-41940 – già sanata dal vendor – presente nei software cPanel & WHM e WP Squared, noti pannelli di controllo per l’hosting web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato di ottenere accesso amministrativo e di prendere il controllo totale dei servizi di hosting gestiti.
Aggiornamenti di sicurezza sanano 3 vulnerabilità di sicurezza, di cui una con gravità “alta”, in SonicOS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati.
Aggiornamenti di sicurezza sanano 5 vulnerabilità di sicurezza, di cui una con gravità “critica” e 4 con gravità “alta”.
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, con gravità “alta”, in GitHub Enterprise Server, edizione on‑premises della piattaforma GitHub, progettata per ambienti aziendali con requisiti avanzati di sicurezza e conformità.
Aggiornamenti di sicurezza risolvono diverse vulnerabilità, tra cui una con gravità “critica”, in Citrix XenServer, nota piattaforma di virtualizzazione per la gestione di macchine virtuali.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 30 vulnerabilità di sicurezza, di cui 4 con gravità “critica” e 23 con gravità “alta”.
ConnectWise corregge due vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano il prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi (RMM).
Aggiornamenti di sicurezza risolvono 5 vulnerabilità, tra cui due con gravità “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 165 nuove vulnerabilità, di cui due di tipo 0-day.
Disponibili Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità CVE-2026-41176 e CVE-2026-41179 - già sanate dal vendor - presenti nella Remote Control API (RC) di Rclone, noto tool open source per la gestione, sincronizzazione e copia di file remoti.
CSIRT Toscana