Aggiornamenti di sicurezza sanano due nuove vulnerabilità con gravità “alta” in prodotti ASUS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza, di eseguire codice arbitrario e di elevare i propri privilegi sui sistemi interessati.
Oracle ha rilasciato il Critical Patch Update di maggio che mira a correggere numerose vulnerabilità su più prodotti, di cui 13 con gravità “alta” e 9 con gravità “critica”.
Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità “alta” in Kibana. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di elevare i propri privilegi ed eludere i meccanismi di sicurezza sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 151 vulnerabilità di sicurezza, di cui 22 con gravità “critica” e 123 con gravità “alta”.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-48095– già sanata dal vendor – presente in 7-Zip, nota applicazione open source per la gestione degli archivi compressi.
Disponibili Proof of Concept (PoC) per leCVE-2026-48800,CVE-2026-48778eCVE-2026-48770– già sanata dal vendor – presenti nel software “Notepad++”, noto editor di testo avanzato per Windows. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato con accesso locale di eseguire codice arbitrario e compromettere la disponibilità del servizio sui sistemi target.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in prodotti TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Disponibili online Proof of Concept (PoC) per 6 nuove vulnerabilità – già sanate dal vendor - presenti in Gladinet TrioFox Server Agent, componente software dedicato che fa da ponte tra i file server Windows on‑premises e la piattaforma cloud di accesso remoto Triofox, consentendo l’accesso remoto e la collaborazione sui file tramite interfacce HTTP/HTTPS senza necessità di VPN tradizionali.
Rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi e di alterare, modificare o inserire dati non autorizzati sui sistemi interessati.
Aggiornamenti di sicurezza sanano alcune vulnerabilità, tra cui una con gravità “alta”, in Symfony, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.
Aggiornamenti di sicurezza sanano alcune vulnerabilità, tra cui 3 con gravità “alta”, in prodotti Check Point. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di leggere file arbitrari e di compromettere la disponibilità del servizio sui sistemi interessati.
Veeam ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, nei prodotti “Service Provider Console” e “Backup & Replication”, rispettivamente console di gestione multi-tenant e soluzione di gestione ed esecuzione di backup, ripristino e replica dei dati per ambienti fisici, virtuali e cloud.
CSIRT Toscana