Nell'ambito delle proprie attività istituzionali, questo CSIRT ha rilevato attività di scansione rivolte a endpoint web esposti su Internet, in particolare a sistemi basati su WordPress (e relativi plugin), Laravel, aaPanel e altre interfacce di amministrazione.
Risolte molteplici vulnerabilità, di cui due con gravità “alta”, in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi o di impersonificare altri utenti sui sistemi interessati.
Cisco ha rilasciato aggiornamenti di sicurezza per risolvere 4 nuove vulnerabilità, di cui una con gravità ”critica” e una con gravità “alta”, che riguardano i prodotti Catalyst SD-WAN. Tra queste si evidenzia laCVE-2026-20182, di tipo “Authentication Bypass”, che risulta essere sfruttata attivamente in rete.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 79 vulnerabilità di sicurezza, di cui 14 con gravità “critica” e 37 con gravità “alta”.
Rilevate nuove vulnerabilità, di cui due con gravità “alta”, in MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario o di compromettere la disponibilità del servizio sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-44565– già sanata dal vendor – presente in Open WebUI, piattaforma di intelligenza artificiale progettata per funzionare completamente offline. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere o eliminare file arbitrari sul filesystem del sistema target.
Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Nextcloud Server, piattaforma di cloud storage open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente autenticato di ottenere accesso completo al calendario di altri utenti.
Disponibile un Proof of Concept (PoC) per “Fragnesia”, nuova vulnerabilità nel kernel Linux, identificata tramite la CVE-2026-46300. La vulnerabilità interessa il sottosistema XFRM ESP-in-TCP, parte dell’implementazione di IPsec in Linux, utilizzato per incapsulare il traffico IPsec ESP all’interno di una connessione TCP. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente non privilegiato l’ottenimento di privilegi di root sul sistema.
Rilasciati aggiornamenti di sicurezza che risolvono 25 vulnerabilità, di cui 7 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere una nuova vulnerabilità, con gravità “alta”, presente nel prodotto VMware Fusion, software di virtualizzazione per macOS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Disponibili Proof of Concept (PoC) per le vulnerabilitàCVE-2026-44010eCVE-2026-44011- già sanate dal vendor - presenti in Craft CMS. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario o di accedere ad informazioni sensibili sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-42048– già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale.
CSIRT Toscana