Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità. Tra queste, si evidenzia la CVE-2026-26933, per la quale un Proof of Concept (PoC) risulterebbe disponibile in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2025-32434, con gravità “critica”, che riguarda un modulo presente in PyTorch, libreria per deep learning usata per sviluppare e addestrare modelli neurali in modo flessibile. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente nel prodotto Bamboo Data Center di Atlassian. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Rilevata una nuova vulnerabilità con gravità “critica” nei prodotti Oracle Identity Manager e Web Services Manager, della famiglia Fusion Middleware. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
Google ha rilasciato aggiornamenti per il browser Chrome al fine di correggere 26 vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 22 con gravità ”alta”.
Aggiornamenti di sicurezza sanano 8 vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta” in Roundcube Webmail, noto gestore di posta elettronica open source.
Rilevate due nuove vulnerabilità di sicurezza, di cui una con gravità “critica” ed una con gravità “alta”, in UniFi Network Application, il software di gestione centralizzata dei prodotti Ubiquiti.
Rilevate due vulnerabilità con gravità “alta” nei prodotti Mitel CX e MiContact Center Business. Tali vulnerabilità, qualora sfruttatate, potrebbe consentire ad un utente malintenzionato di impersonare un utente legittimo, alterare file di configurazione e accedere ad informazioni sensibili sui sistemi target.
Rilevate nuove vulnerabilità, tra cui una con gravità “critica” e due con gravità “alta” in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, molto usato in ambito enterprise.
Rilevata vulnerabilità con gravità “alta” nel prodotto Kubernetes “ingress-nginx”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e accedere a informazioni sensibili sui sistemi interessati.
A seguito di una serie di attacchi informatici che hanno interessato organizzazioni di rilievo internazionale - in particolare nel settore sanitario - si segnala una recrudescenza di campagne volte alla compromissione di piattaforme diEndpoint Management(comeMicrosoft Intune). Gli attori malevoli non utilizzano malware tradizionali, ma sfruttano delle funzionalità di amministrazione legittime per eseguire la cancellazione massiva dei dati (wiping) e l'esfiltrazione di informazioni sensibili.
Rilasciati aggiornamenti di sicurezza per risolvere nuove vulnerabilità, tra cui due con gravità “alta”, in Apache Airflow. Tali vulnerabilità, qualora sfruttatate, potrebbero consentire ad un utente malintenzionato l'elusione dei meccanismi di sicurezza e l'accesso ad informazioni sensibili sui sistemi interessati.
CSIRT Toscana