Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità. Tra queste, si evidenzia la CVE-2026-26933, per la quale un Proof of Concept (PoC) risulterebbe disponibile in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2025-32434, con gravità “critica”, che riguarda un modulo presente in PyTorch, libreria per deep learning usata per sviluppare e addestrare modelli neurali in modo flessibile. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 112 nuove vulnerabilità, 2 di tipo 0-day.
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e 15 con gravità “alta”, riguardanti vari prodotti Secure Firewall.
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2025-14500, con gravità “critica”, che riguarda diverse componenti presenti nella piattaforma IceWarp. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto l'elusione dei meccanismi di autenticazione e l'esecuzione di codice arbitrario sui sistemi interessati.
Disponibili Proof of Concept (PoC) per leCVE-2025-47812eCVE-2025-47813– già sanate dal vendor a maggio 2025 – presenti in Wing FTP Server, software enterprise per la gestione di server FTP, progettato per offrire trasferimenti di file sicuri, flessibili e multi-protocollo.
Disponibile un Proof of Concept (PoC) per la CVE-2026-32760 di gravita “critica” – già sanata dal vendor – presente in File Browser applicazioneopen‑source e self‑hosted che fornisce un’interfaccia web per la gestione difile e cartelle su un server o su vari tipi di storage. Tale vulnerabilità, qualora sfruttata, potrebbe permettere di ottenere privilegi elevati sull’applicativo.
Disponibile unProof of Concept(PoC) per la vulnerabilità CVE-2026-32746, di gravità "critica", che interessa il demonetelnetdappartenente alla suite di utility di rete GNU Inetutils. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire codice arbitrario sui sistemi target.
Rilasciati aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità in Craft CMS, di cui una con gravità “critica” e due con gravità “alta”. Per laCVE-2026-32267risulta disponibile un PoC in rete.
Disponibile unProof of Concept(PoC) per la vulnerabilità CVE-2026-29000 presente in pac4j, noto framework di sicurezza open-source per Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di eludere i meccanismi di autenticazione e ottenere accesso amministrativo sui sistemi interessati.
Il team di sviluppo n8n-io ha rilevato molteplici nuove vulnerabilità, di cui 4 con gravità “critica” e 2 con gravità “alta”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario, di scrivere/leggere sul filesystem ed eludere le funzionalità di sicurezza sui sistemi interessati.
Rilevate tre vulnerabilità di sicurezza con gravità “alta” nel modulo Commerce di Craft CMS, noto strumento per la gestione di siti e-commerce. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati, tramite richieste opportunamente predisposte e in determinate condizioni, di accedere a informazioni sensibili, compromettere l’integrità del database o eseguire codice arbitrario nel browser degli utenti che accedono alle funzionalità offerte dai sistemi interessati.
CSIRT Toscana