Rilevata una nuova vulnerabilità con gravità “critica” nei prodotti Oracle Identity Manager e Web Services Manager, della famiglia Fusion Middleware. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
Google ha rilasciato aggiornamenti per il browser Chrome al fine di correggere 26 vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 22 con gravità ”alta”.
Rilevate due nuove vulnerabilità di sicurezza, di cui una con gravità “critica” ed una con gravità “alta”, in UniFi Network Application, il software di gestione centralizzata dei prodotti Ubiquiti.
Rilevate due vulnerabilità con gravità “alta” nei prodotti Mitel CX e MiContact Center Business. Tali vulnerabilità, qualora sfruttatate, potrebbe consentire ad un utente malintenzionato di impersonare un utente legittimo, alterare file di configurazione e accedere ad informazioni sensibili sui sistemi target.
Rilevate nuove vulnerabilità, tra cui una con gravità “critica” e due con gravità “alta” in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, molto usato in ambito enterprise.
Rilevata vulnerabilità con gravità “alta” nel prodotto Kubernetes “ingress-nginx”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e accedere a informazioni sensibili sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza per risolvere nuove vulnerabilità, tra cui due con gravità “alta”, in Apache Airflow. Tali vulnerabilità, qualora sfruttatate, potrebbero consentire ad un utente malintenzionato l'elusione dei meccanismi di sicurezza e l'accesso ad informazioni sensibili sui sistemi interessati.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-66376– già sanata dal vendor a novembre 2025 – che interessa Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione dei meccanismi di sicurezza sui sistemi interessati.
Rilevate 2 nuove vulnerabilità con gravità “alta” che interessano il prodotto Spring AI. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eludere le funzionalità di sicurezza ed eseguire codice arbitrario.
Rilevate nuove vulnerabilità, tra cui due con gravità “alta”, in Jenkins, noto server di automazione open source.
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in Grafana Tempo, componente open‑source dello stack LGTM (Loki, Grafana, Tempo, Mimir) che consente di tracciare il percorso delle richieste interne ai microservizi per individuare rapidamente problemi e analizzare e ottimizzare sistemi distribuiti.
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 112 nuove vulnerabilità, 2 di tipo 0-day.
CSIRT Toscana