Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains YouTrack, noto software di gestione progetti e tracciamento task. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui tre con gravità “critica” e duecon gravità “alta”, in Mozilla Firefox, Firefox ESR eThunderbird.
Disponibile un Proof of Concept (PoC) per la CVE-2026-34197, con gravità “alta“, in Apache ActiveMQ Classic, noto componente per architetture enterprise e sistemi di integrazione.
Aggiornamenti di sicurezza Zoho sanano due vulnerabilità con gravità “alta” in ManageEngine Password Manager Pro, PAM360 e Log360.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 31 vulnerabilità di sicurezza, di cui 5 con gravità “critica” e 22 con gravità “alta”.
Nell'ambito delle proprie attività, volte ad individuare fattori di rischio a cui è esposto lo spazio digitale nazionale, lo CSIRT Italia ha rilevato un incremento delle attività ostili, spesso condotte da gruppi hacktivisti, indirizzate verso apparati SCADA e IoT esposti impropriamente tramite servizi di accesso remoto non adeguatamente protetti, quali ad esempio instanze VNC.
Rilevate nuove vulnerabilità, con gravità “alta”, in Splunk Enterprise, Splunk Cloud Platform e Splunk MCP Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato remoto di eseguire codice arbitrario o di accedere a informazioni sensibili sui sistemi interessati.
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui 4 con gravità “critica”, che interessano i prodotti Webex Meetings, Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC).
Rilevato lo sfruttamento attivo in rete e disponibilità di relativo Proof of Concept (PoC) relativi alla vulnerabilità CVE-2026-34621 che interessa Adobe Acrobat / Adobe Reader, noto software per la gestione di documenti in formato PDF. Tale vulnerabilità, qualora sfruttata, consente l’esecuzione di codice arbitrario sui dispositivi target a seguito dell’apertura di documenti PDF opportunamente predisposti.
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” e una con gravità “alta” in OpenEdge. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad utente remoto malintenzionato di accedere a informazioni sensibili e di leggere file arbitrari sul filesystem dei sistemi interessati.
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui due con gravità "alta", presenti nel prodotto DiskStation Manager (DSM) di Synology. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di scrivere o leggere file arbitrari, di accedere ad informazioni sensibili e/o compromettere la disponibilità del servizio sui sistemi interessati.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 7 con gravità “critica” e 30 con gravità “alta”, nei prodotti Connect, ColdFusion, Acrobat, FrameMaker, InDesign, InCopy, Bridge, Photoshop e Illustrator.
CSIRT Toscana