Impatto Sistemico Medio (64.23) Sintesi Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, tra cui 4 con gravità “alta”, che interessano i prodotti GitLab Community Edition (CE) e Enterprise Edition (EE).
Impatto Sistemico Medio (63.46) Sintesi ISC (Internet Systems Consortium) ha rilasciato un aggiornamento per Kea DHCP Server al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
Impatto Sistemico Medio (62.56) Sintesi Aggiornamenti di sicurezza sanano numerose vulnerabilità, di cui 20 con gravità “alta”, in Mozilla Firefox, Firefox ESR e Thunderbird.
Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza con gravità “alta”.
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui 2 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Rilevata nuova vulnerabilità con gravità “alta” nell’API webbrowser.open() inclusa in CPython. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, tramite URL opportunamente manipolati, di eludere i meccanismi di sicurezza del browser.
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2026-33150 e CVE-2026-33179, con gravità “alta”, in Libfuse, l'implementazione di riferimento di Linux FUSE.
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Rilevata vulnerabilità, con gravità “alta”, in Spring Cloud Config – componente dell’ecosistema Spring Cloud usato per la gestione centralizzata della configurazione nelle applicazioni distribuite. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem e l’elusione delle funzionalità di sicurezza sui sistemi interessati.
Rilevato lo sfruttamento attivo delle vulnerabilità CVE-2026-33017 - con gravità “critica” e per la quale risulta disponibile in rete anche un Proof of Concept (PoC) - che interessa il software Langflow, nota piattaforma open-source che permette di costruire, testare e distribuire applicazioni e agenti basati su intelligenza artificiale.
Disponibile un Proof of Concept (PoC) oper la CVE- 2026-25769 di gravità “critica”– già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui otto con gravità “critica” e “alta” in QuRouter , QuNetSwitch e QVR Pro. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di accedere a informazioni sensibili.
CSIRT Toscana