Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 4 con gravità “critica” e 44 con gravità “alta”, nei prodotti Acrobat, Campaign Classic, ColdFusion, Content Credentials SDK, Dreamweaver, Experience Manager, Format Plugins, InCopy, InDesign e Substance 3D Sampler.
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 206 nuove vulnerabilità.
Veeam ha rilasciato aggiornamenti di sicurezza per risolvere una nuova vulnerabilità con gravità “critica” nel prodotto “Backup & Replication”, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud.
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 4 con gravità “alta”.
Aggiornamenti di sicurezza risolvono diverse vulnerabilità in Gogs, un popolare servizio Git self-hosted, tra le quali si evidenzia una vulnerabilità zero-day per la quale risulta disponibile un Proof of Concept (PoC).
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità, con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Nell’ambito del Security Patch Day di giugno, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui tre con gravità “critica” e una con gravità “alta”.
Aggiornamenti di sicurezza sanano diverse vulnerabilità presenti in Apache HTTP Server, di cui 2 con gravità “critica” e 3 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati e comprometterne la disponibilità.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 74 vulnerabilità di sicurezza, di cui 17 con gravità “critica”. Tra queste si evidenzia la CVE-2026-11645, di tipo “Out of bounds read” che potrebbe permettere l’esecuzione di codice arbitrario sulle istanze interessate.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità,qualora sfruttata,potrebbe consentire ad un utente remoto malintenzionato di compromettere la disponibilità del servizio e, in taluni casi, eseguire codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza risolvono due nuove vulnerabilità con gravità “alta”, in Micrometer per Spring, libreria di raccolta metriche utilizzata dall’omonimo framework open-source Java.
Rilevate diverse vulnerabilità, di cui tre con gravità “alta”, in prodotti Gl.iNet. Tali vulnerabilità qualora sfruttate potrebbero consentire ad un utente remoto malintenzionato di eseguire codice arbitrario.
CSIRT Toscana