Rilevata vulnerabilità con gravità “alta” nel prodotto Kubernetes “ingress-nginx”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e accedere a informazioni sensibili sui sistemi interessati.
Nell’ambito del Security Patch Day di marzo, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.
Rilasciati aggiornamenti che risolvono alcune vulnerabilità tra cui una con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Sanata una vulnerabilità con gravità “alta” in Apache Airflow Providers Amazon, modulo di integrazione AWS per Apache Airflow, distribuito come pacchetto provider separato.
Aggiornamenti di sicurezza sanano numerose vulnerabilità, di cui 6 con gravità “alta” e 43 con gravità “critica”, in Mozilla Firefox, Firefox ESR e Thunderbird.
Rilevate numerose vulnerabilità di sicurezza, di cui 6 con gravità “alta”, in prodotti della suite Acronis Cyber Protect. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi e di accedere a informazioni sensibili sui sistemi interessati.
Rilevata una nuova vulnerabilità, tracciata tramite laCVE-2026-23865e già sanata nella versione 2.14.2, che interessa la libreria di rendering dei font FreeType. Tale vulnerabilità, qualora sfruttata, consentirebbe di compromettere la disponibilità del servizio e accedere a informazioni sensibili su una moltitudine di dispositivi.
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare 46 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità di tipo 0-day che interessano i propri prodotti.
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 4 con gravità “alta”. Tra queste si evidenzia la CVE-2026-20127, di tipo “Authentication Bypass”, che riguarda il controller Catalyst SD-WAN e che risulterebbe sfruttata attivamente in rete .
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Festa della Donna”, diffusa tramite WhatsApp, volta a carpire gli estremi delle carte di credito e indurre la potenziale vittima a diffondere il messaggio malevolo.
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Nessus Manager. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto autenticato di accedere a file arbitrari sul sistema in cui è installato il prodotto vulnerabile.
CSIRT Toscana