Disponibile un Proof of Concept (PoC) per la CVE-2026-34197, con gravità “alta“, in Apache ActiveMQ Classic, noto componente per architetture enterprise e sistemi di integrazione.
Aggiornamenti di sicurezza Zoho sanano due vulnerabilità con gravità “alta” in ManageEngine Password Manager Pro, PAM360 e Log360.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 31 vulnerabilità di sicurezza, di cui 5 con gravità “critica” e 22 con gravità “alta”.
Rilevate nuove vulnerabilità, con gravità “alta”, in Splunk Enterprise, Splunk Cloud Platform e Splunk MCP Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato remoto di eseguire codice arbitrario o di accedere a informazioni sensibili sui sistemi interessati.
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui 4 con gravità “critica”, che interessano i prodotti Webex Meetings, Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC).
Rilevato lo sfruttamento attivo in rete e disponibilità di relativo Proof of Concept (PoC) relativi alla vulnerabilità CVE-2026-34621 che interessa Adobe Acrobat / Adobe Reader, noto software per la gestione di documenti in formato PDF. Tale vulnerabilità, qualora sfruttata, consente l’esecuzione di codice arbitrario sui dispositivi target a seguito dell’apertura di documenti PDF opportunamente predisposti.
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” e una con gravità “alta” in OpenEdge. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad utente remoto malintenzionato di accedere a informazioni sensibili e di leggere file arbitrari sul filesystem dei sistemi interessati.
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui due con gravità "alta", presenti nel prodotto DiskStation Manager (DSM) di Synology. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di scrivere o leggere file arbitrari, di accedere ad informazioni sensibili e/o compromettere la disponibilità del servizio sui sistemi interessati.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 7 con gravità “critica” e 30 con gravità “alta”, nei prodotti Connect, ColdFusion, Acrobat, FrameMaker, InDesign, InCopy, Bridge, Photoshop e Illustrator.
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “critica” e tre con gravità “alta”, in FortiSandbox, FortiDDoS-F, FortiClientEMS e FortiAnalyzer Cloud.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di76nuove vulnerabilità, di cui3di tipo0-day.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di63nuove vulnerabilità, di cui5di tipo0-day.
CSIRT Toscana