Disponibili Proof of Concept (PoC) per lo sfruttamento della vulnerabilitàCVE-2026-49975- denominata “HTTP/2 Bomb” - che riguarda l’implementazione del protocollo HTTP/2 e che potrebbe consentire attacchi di tipo “Denial of Service”.
Aggiornamenti di sicurezza sanano 6 vulnerabilità, di cui due con gravità “alta”, nel prodotto TP-Link Tapo C520WS v2. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o di eludere i meccanismi di sicurezza sui sistemi interessati.
Rilevate 9 nuove vulnerabilità, di cui 7 con gravità “alta”, nei componenti X.Org X server e Xwayland, appartenenti all’infrastruttura grafica dei sistemi Unix-like. Nel dettaglio, X server è il componente principale del sistema grafico X Window su Unix; Xwayland è un server X che opera su Wayland, protocollo grafico in progressiva sostituzione di X11. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio o l’elevazione dei privilegi sui sistemi interessati.
Rilevata una vulnerabilità con gravità “alta” in Comodo Internet Security. Tale vulnerabilità residente nel driver Inspect.sys ,delegato alla gestione del firewall di Comodo, qualora sfruttata potrebbe consentire ad un utente remoto malintenzionato di eseguire codice arbitrario.
Rilevato sfruttamento attivo in rete dellaCVE-2026-28318– già sanata dal vendor – presente nel prodotto Serv-U di SolarWinds. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità di cui una con gravità “critica”, nel prodotto Progress Kemp LoadMaster.
Rilevate tre nuove vulnerabilità, di cui una con con gravità “critica” e due con gravità “alta”, in MariaDB Server. Tali vulnerabilità, residenti nel componente Galera, qualora sfruttate potrebbero consentire ad un utente remoto malintenzionato di eseguire codice arbitrario o di alterare dati, configurazioni o contenuti applicativi del sistema.
Rilevata una vulnerabilità con gravità "critica" in MISP Project, nota piattaforma collaborativa di cyber threat intelligence.
Rilevata una vulnerabilità di sicurezza con gravità “critica” in SQLite, noto gestore di database relazionali open-source e basato sul linguaggio SQL.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 429 vulnerabilità di sicurezza, di cui 22 con gravità “critica” e 87 con gravità “alta”.
Rilevata nuova vulnerabilità, con gravità “alta”, che riguarda i prodotti Catalyst SD-WAN, nota piattaforma per la gestione centralizzata delle reti WAN aziendali. Tale vulnerabilità risulta essere sfruttata attivamente in rete, e potrebbe consentire ad un utente autenticato malintenzionato di eseguire codice arbitrario e elevare i propri privilegi sui sistemi interessati.
Ricercatori di sicurezza hanno recentemente rilevato 4 vulnerabilità con gravità “alta” in Parallels Desktop, software di virtualizzazione per sistemi macOS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem ed elevare i propri privilegi sui sistemi interessati.
CSIRT Toscana