Rilevato sfruttamento attivo in rete dellaCVE-2026-48907– già sanata dal vendor – presente nel plugin Joomla Content Editor (JCE) estensione per il noto CMS Joomla! utilizzata per la gestione avanzata dei contenuti,Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati
Disponibili Proof of Concept per le CVE-2026-12186 e CVE-2026-12187 – già sanate dal vendor – presenti nei dispositivi GL.iNet GL-MT3000. Le vulnerabilità interessano componenti differenti del firmware, rispettivamente la gestione del servizio Tor Proxy e la funzionalità di aggiornamento firmware online.
Rilevate due nuove vulnerabilità in Squid, software open source utilizzato comecaching proxy.
Rilevate 5 nuove vulnerabilità, di cui 3 con gravità “alta”, in Vim, noto editor di testo avanzato. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Rilevata una nuova vulnerabilità in MongoDB Server con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere ad informazioni sensibili e di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevata una nuova vulnerabilità con gravità “critica” nel prodotto Oracle PeopleSoft Enterprise PeopleTools, piattaforma utilizzata per lo sviluppo e l’esecuzione delle applicazioni PeopleSoft. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 28 nuove vulnerabilità di sicurezza.
Spring ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 16 con gravità “alta”.
Rilevato sfruttamento attivo in rete della CVE-2026-50751– già sanata dal vendor – presente in prodotti Check Point. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i sistemi di autenticazione.
Rilevata una vulnerabilità con gravità “alta” in GIMP, noto software open-source di ritocco immagini e foto. Tale vulnerabilità risiede nella libreria GEGL e potrebbe consentire a utenti malintenzionati di eseguire codice arbitrario sui sistemi interessati tramite file opportunamente predisposti.
Rilevate 8 nuove vulnerabilità, di cui 3 con gravità “alta”, in diversi componenti di Erlang/OTP, piattaforma open source basata sul linguaggio Erlang e sul relativo set di librerie OTP, utilizzata per lo sviluppo di sistemi distribuiti ad alta disponibilità.
Rilevate molteplici nuove vulnerabilità in prodotti Palo Alto Networks, di cui una con gravità “critica” nei prodotti Cortex XSOAR e Cortex XSIAM. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato di eludere i meccanismi di autenticazione e alterare dati sui sistemi interessati.
CSIRT Toscana