Rilevato lo sfruttamento attivo della una vulnerabilità CVE-2025-64328, con gravità “alta”, in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice sul sistema interessato.
Rilevate 21 vulnerabilità in prodotti MediaTek, di cui 7 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Proseguono le campagne di spear phishing, veicolate tramite e-mail, ai danni di caselle di posta aziendali di organizzazioni nazionali - come già trattato da questo CSIRT nell’ambito delBL01/260217/CSIRT-ITAe dell’AL01/260223/CSIRT-ITA. Gli attaccanti hanno provveduto alla compromissione di caselle di posta elettronica aziendali per poi propagare ulteriormente la campagna, verso indirizzi interni ed esterni all’organizzazione, sfruttando le stesse e-mail compromesse.
Disponibile un Proof of Concept (PoC) per la CVE-2026-27822. Tale vulnerabilità potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sul sistema interessato, esponendo potenzialmente informazioni sensibili come credenziali di amministratore.
Rilevata una vulnerabilità di sicurezza con gravità “Alta” in JetBrains YouTrack, noto software di gestione progetti e tracciamento task. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di ottenere privilegi elevati e di accedere e modificare dati sensibili, eludendo i meccanismi di autorizzazione.
Risolta una vulnerabilità di sicurezza, con gravità “alta”, che interessa la libreria pgvector, nota estensione di PostgreSQL, utilizzata per la gestione diretta di array numerici. Qualora sfruttata, questa vulnerabilità potrebbe consentire a un utente malintenzionato di accedere a dati potenzialmente sensibili e compromettere la disponibilità del servizio sui sistemi affetti.
Ricercatori di sicurezza di Huntress hanno recentemente analizzato attività di post exploitation derivanti dallo sfruttamento delle vulnerabilità CVE-2025-40551 e CVE-2025-26399, che interessano il prodottoSolarWinds Web Help Desk.
SolarWinds ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui quattro con gravità “critica” e due con gravità “alta”, nel prodotto Web Help Desk. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di autenticazione e/o di eseguire codice arbitrario da remoto sui sistemi interessati.
Rilevata una vulnerabilità di sicurezza con gravità “critica” in ServiceNow AI Platform. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Risolta una vulnerabilità di sicurezza con gravità “critica” nel prodotto Web Help Desk di SolarWinds. Tale vulnerabilità riguarda la deserializzazione non autenticata tramite AjaxProxy e, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Impatto Sistemico Medio (64.87) Sintesi Elastic rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui una con gravità “alta”, che interessano i prodotti Packetbeat e Kibana.
Il team di sviluppo n8n-io ha rilevato diverse nuove vulnerabilità, di cui sei con gravità “critica” e una con gravità “alta”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
CSIRT Toscana