È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day con gravità “alta”, che interessa varie versioni di Microsoft Office. Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malintenzionato il bypass delle funzionalità di sicurezza dei sistemi interessati.
Risolte tre vulnerabilità di sicurezza, di cui una con gravità “alta”, nel prodotto Omada Controller di TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
Rilevata una vulnerabilità con gravità “alta” nel componente “HDFS native client” di Apache Hadoop, noto framework open-source utilizzato per la gestione e l’elaborazione di enormi quantità di dati in modo distribuito. Tale vulnerabilità potrebbe consentire ad un utente malintenzionato di causare l’arresto dell’applicazione e, in alcuni casi, di eseguire codice arbitrario sul sistema target.
SmarterTools ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad utente malintenzionato non autenticato di caricare file arbitrari in qualsiasi posizione del server di posta, consentendo l'esecuzione di codice remoto.
Autodesk risolve tre vulnerabilità di sicurezza con gravità “alta” nel prodotto Fusion. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di leggere file arbitrari ed eseguire codice arbitrario sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-23988– presente in Rufus, noto tool open source per creare supporti USB avviabili. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario con privilegi amministrativi sui sistemi interessati.
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema Intesa Sanpaolo, perpetrata via mail, volta a carpire le credenziali d’accesso ai servizi bancari e i dati delle relative carte di pagamento.
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità, con gravità “critica”, relativa ai prodotti Cisco Unified Communications e Contact Center Solutions. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto non autenticato l’esecuzione di comandi arbitrari sui sistemi target.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2026-24061, di gravità “critica”, che interessa il demonetelnetdappartenente alla suite di utility di rete GNU Inetutils. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di aggirare i meccanismi di autenticazione ed ottenere un accesso con privilegi di utente “root”sui sistemi target.
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 2 con gravità “alta”, che interessano i prodotti Dell ECS e Dell ObjectScale. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di accedere a informazioni riservate e di elevare i propri privilegi sui sistemi interessati.
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di autenticazione, ottenere accesso come amministratore ed eseguire successivamente comandi arbitrari sul sistema operativo.
CSIRT Toscana