Rilasciati aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità in Craft CMS, di cui una con gravità “critica” e due con gravità “alta”. Per laCVE-2026-32267risulta disponibile un PoC in rete.
Rilevata una nuova vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato la compromissione della disponibilità del servizio sui sistemi interessati.
Disponibile unProof of Concept(PoC) per la vulnerabilità CVE-2026-29000 presente in pac4j, noto framework di sicurezza open-source per Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di eludere i meccanismi di autenticazione e ottenere accesso amministrativo sui sistemi interessati.
Google ha rilasciato aggiornamenti per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”, presenti rispettivamente nel motore grafico Skia e nel motore JavaScript V8. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eludere le restrizioni di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
Veeam ha rilasciato aggiornamenti di sicurezza per sanare otto vulnerabilità, di cui cinque con gravità “critica” e tre con gravità “alta”, nel prodotto Backup & Replication, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato autenticato di accedere a informazioni sensibili, elevare i propri privilegi utente, eludere le funzionalità di sicurezza, compromettere l’integrità delle informazioni salvate e di eseguire codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza sanano tre vulnerabilità in Mozilla Firefox. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario remoto ed eludere i meccanismi di sicurezza sui sistemi target.
Il team di sviluppo n8n-io ha rilevato molteplici nuove vulnerabilità, di cui 4 con gravità “critica” e 2 con gravità “alta”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario, di scrivere/leggere sul filesystem ed eludere le funzionalità di sicurezza sui sistemi interessati.
Apple ha rilasciato aggiornamenti di sicurezza per sanare quattro vulnerabilità attivamente sfruttate in rete, presenti nei dispositivi mobili che non sono più supportati dalle ultime release del sistema operativo. Tali vulnerabilità, qualora sfruttate, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Splunk Enterprise e Splunk Cloud Platform. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati remoti di accedere a informazioni sensibili o eseguire codice arbitrario sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere molteplici vulnerabilità di sicurezza. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di compromette la disponibilità del servizio e di eseguire codice arbitrario sui sistemi target.
Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità di sicurezza, tra cui 4 con gravità “alta”, che interessano i prodotti GitLab Community Edition (CE) e Enterprise Edition (EE).
Rilasciati aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui tre con gravità “alta”, riguardanti il software Cisco IOS XR. Tali vulnerabilità, qualora sfruttate, potrebbero consentire di compromettere la disponibilità del servizio e/o di ottenere privilegi elevati sui sistemi target.
CSIRT Toscana