Rilevate 5 vulnerabilità in prodotti MediaTek, di cui 4 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati, elevare i propri privilegi sul sistema, alterare dati, configurazioni o contenuti applicativi e/o compromettere la disponibilità del servizio.
Rilevata nuova vulnerabilità, con gravità “alta”, in Ivanti Neurons for ITSM, noto software per la gestione dei servizi IT. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente autenticato malintenzionato di elevare i propri privilegi sui sistemi interessati.
Aggiornamenti di sicurezza sanano 4 vulnerabilità di sicurezza in Mozilla Firefox.
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Desktop, applicazione sviluppata da Docker Inc. che fornisce un ambiente completo per eseguire e gestire container Docker su Windows e macOS. Tale vulnerabilità potrebbe causare il blocco della macchina virtuale a causa della creazione di un numero elevato di cartelle annidate in condivisione con il sistema ospitante.
Aggiornamenti di sicurezza risolvono una vulnerabilità in Laravel, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, presente nell’integrazione dei componenti Symfony, qualora sfruttata potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati, consentendo di impersonare il servizio mail.
Rilevato sfruttamento attivo in rete della CVE-2025-54068 – già sanata dal vendor – presente in Livewire, noto framework full-stack per la creazione di interfacce web basato su Laravel.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 138 nuove vulnerabilità.
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “alta”, in Apache Airflow, nota piattaforma open-source per orchestrare, pianificare e monitorare flussi di lavoro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l'esecuzione di codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza risolvono una vulnerabilità in Plesk, software per la gestione di server web. Tale vulnerabilità, presente nel componente APS Catalog, qualora sfruttata potrebbe consentire ad un utente autenticato malintenzionato di elevare i propri privilegi sui sistemi interessati.
Aggiornamenti di sicurezza sanano alcune vulnerabilità, tra cui 7 con gravità “alta”, in diversi prodotti JetBrains. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per la CVE-2026-40933 – già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM). Tale vulnerabilità riguarda il componente Custom MCP di Flowise che potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Questo CSIRT ha recentemente rilevato una campagna di phishing, veicolata tramite messaggi SMS, finalizzata a indurre le potenziali vittime a consultare un presunto insoluto relativo alla mancata timbratura del biglietto per il trasporto pubblico gestito da ATAC S.p.A. e a inserire i dati della propria carta di pagamento.
CSIRT Toscana