Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nella nota libreria Zlib. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario e di compromettere la disponibilità del servizio sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui una con gravità “alta”, in prodotti WathcGuard Firebox. La vulnerabilità potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target, tramite un’interfaccia di management esposta qualora autenticato con privilegi di amministratore.
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-20045, con gravità “alta”, che interessa i prodotti Cisco Unified CM, Cisco Unified CM SME, Cisco Unified CM IM&P, Cisco Unity Connection e Cisco Webex Calling Dedicated Instance. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire comandi arbitrari sul sistema operativo sottostante del dispositivo target.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere alcune vulnerabilità di sicurezza, tra cui 3 con gravità “critica”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario ed eludere i meccanismi di sicurezza sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui due con gravità “alta”, presenti nei prodotti VMware Cloud Foundation, Aria Operations, Telco Cloud Platform e Telco Cloud Infrastructure.
Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica”, che interessa Juniper Junos OS Evolved su dispositivi della serie PTX. La vulnerabilità, qualora sfruttata, permetterebbe ad un attaccante remoto non autenticato di eseguire codice arbitrario con i massimi privilegi di sistema.
Rilevate vulnerabilità nei chip Qualcomm, di cui diverse con gravità “alta”. Tra queste, si evidenzia laCVE-2026-21385per la quale è stato confermato lo sfruttamento attivo e mirato in rete.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di accedere a informazioni sensibili e/o di eseguire codice arbitrario sui sistemi target.
Google ha rilasciato gli aggiornamenti di sicurezza di marzo per sanare numerose vulnerabilità, di cui 10 con gravità “critica”, che interessano il sistema operativo Android. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati di eseguire codice arbitrario remoto, elevare i propri privilegi, accedere a informazioni sensibili e compromettere la disponibilità del servizio sui sistemi target. Inoltre, il vendor afferma che la CVE-2026-21385, che interessa componenti Qualcomm, potrebbe essere oggetto di sfruttamento attivo in rete.
Rilevato lo sfruttamento attivo della una vulnerabilità CVE-2025-64328, con gravità “alta”, in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice sul sistema interessato.
Rilevate 21 vulnerabilità in prodotti MediaTek, di cui 7 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
CSIRT Toscana