Ricercatori di sicurezza hanno recentemente rilevato 4 vulnerabilità con gravità “alta” in Parallels Desktop, software di virtualizzazione per sistemi macOS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem ed elevare i propri privilegi sui sistemi interessati.
Questo CSIRT ha recentemente rilevato una campagna di phishing, veicolata tramite messaggi whatsapp finalizzata a indurre le potenziali vittime a consultare un presunto insoluto relativo al pedaggio autostradale e a inserire i dati della propria carta di pagamento.
Disponibile un Proof of Concept (PoC) per“Dirty Frag”, catena di sfruttamento delle vulnerabilitàidentificate tramiteCVE-2026-43284eCVE-2026-43500, relativa al Kernel Linux. La vulnerabilità interessa i moduli esp4 ed esp6 del sottosistema IPsec, utilizzato per la cifratura del traffico di rete e delle VPN, e il modulo rxrpc, utilizzato dal protocollo di rete AFS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente non privilegiato, l’ottenimento di privilegi di root sul sistema.
Disponibile un Proof of Concept (PoC) per la CVE-2026-48519 - già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Rilevato sfruttamento attivo in rete della CVE-2026-8398 – già sanata dal vendor – presente in DAEMON Tools Lite, versione freeware della nota piattaforma per la gestione e l’utilizzo di immagini disco virtuali.
Rilevato sfruttamento attivo in rete della CVE-2024-21182 – già sanata dal vendor – presente in Oracle WebLogic Server, nota piattaforma per la gestione di applicazioni web e sistemi complessi.
Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità con gravità “critica” in IBM WebSphere, noto application server di IBM per la distribuzione, esecuzione e gestione di applicazioni web aziendali basate su Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati e di eseguire codice arbitrario remoto sui sistemi interessati
Aggiornamenti di sicurezza sanano 10 vulnerabilità, di cui 2 con gravità “critica” e 8 con gravità “alta”, nei microprocessori SoC (System on a Chip), nella componente High-Level Operating System (HLOS) e in Digital Signal Processor (DSP) di Qualcomm.
Risolta una vulnerabilità di sicurezza con gravità “alta” nel prodotto Web Help Desk di SolarWinds. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per laCVE-2026-20230– già sanata dal vendor – presente in Cisco Unified Communications Manager (CUCM) e Cisco Unified CM Session Management Edition (CUCM SME), note soluzioni Cisco per la gestione delle comunicazioni VoIP aziendali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare diverse vulnerabilità che interessano il sistema operativo Android.
Aggiornamenti di sicurezza Palo Alto Network risolvono molteplici nuove vulnerabilità in diversi prodotti.
CSIRT Toscana