Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui una con gravità “critica”, che interessano Juniper Secure Analytics (JSA), sistema SIEM (Security Information and Event Management) che raccoglie, correla e analizza in tempo quasi reale grandi volumi di dati provenienti da dispositivi di rete, endpoint e applicazioni.
Aggiornamenti di sicurezza risolvono 4 nuove vulnerabilità con gravità “alta” in GFI Archiver. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi target.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di120nuove vulnerabilità, di cui5di tipo0-day.
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui una con gravità “critica”, in QTS e QuTS hero. Tale vulnerabilità, qualora sfruttata, consentirebbe a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di accedere a informazioni sensibili.
Rilevate molteplici nuove vulnerabilità, di cui due con gravità “alta”, in MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere alcune vulnerabilità di sicurezza, tra cui tre con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi target.
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità. Tra queste se ne evidenzia una di tipo zero-day -CVE-2026-20700- che interessa un componente fondamentale del sistema operativo denominato “dyld” (Dynamic Link Editor). Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
Rilevate due vulnerabilità, di cui una con gravità “alta”, in PAN-OS. Tale vulnerabilità, presente nella funzione Advanced DNS Security (ADNS) di PAN-OS, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio del dispositivo target.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 58 nuove vulnerabilità, 6 di tipo 0-day.
Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità di sicurezza, tra cui 5 con gravità “alta” che interessano i prodotti GitLab Community Edition (CE) e Enterprise Edition (EE).
Rilevate 5 nuove vulnerabilità, di cui 2 con gravità “alta”, nei prodotti BIG-IP Advanced Web Application Firewall (WAF), Application Security Manager (ASM) e la suite NGINX di F5. In determinate configurazioni, lo sfruttamento delle vulnerabilità potrebbe compromettere la disponibilità dei servizi erogati o l’integrità delle informazioni in transito.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 27 con gravità “alta”, nei prodotti Audition, After Effects, InDesign, Substance3D, Bridge, Lightroom e DNG-SDK.
CSIRT Toscana