Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 7 nuove vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 4 con gravità “alta”.
ApprofondisciAggiornamenti di sicurezza sanano una nuova vulnerabilità con gravità “alta” in IBM WebSphere, diffusa piattaforma middleware enterprise per la gestione, l'esecuzione e la scalabilità di applicazioni Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.
ApprofondisciRilevate nuove vulnerabilità in prodotti Fortinet, di cui una con gravità “critica” in FortiSandbox. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target, tramite richieste HTTP opportunamente predisposte.
ApprofondisciMicrosoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 622 nuove vulnerabilità, di cui 2 di tipo 0-day.
ApprofondisciRilevate nuove vulnerabilità di sicurezza, di cui 2 con gravità “alta”, in Splunk Enterprise e Splunk Cloud Platform. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato di accedere a informazioni sensibili e di scrivere file arbitrari sul filesystem dei sistemi interessati.
ApprofondisciCisco ha rilasciato aggiornamenti di sicurezza che risolvono 6 nuove vulnerabilità di sicurezza con gravità “alta” in RoomOS, sistema operativo per dispositivi di videoconferenza e collaborazione.
ApprofondisciRilevate nuove vulnerabilità, di cui due di gravità “alta”, in NGINX, noto software open source per la gestione del traffico e degli applicativi web.
ApprofondisciAggiornamenti di sicurezza sanano 2 nuove vulnerabilità, di cui una con gravità “alta”, nei prodotti Secure Access Client e Endpoint Analysis Client di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
ApprofondisciRilasciati gli aggiornamenti di sicurezza di luglio che risolvono 2 nuove vulnerabilità, di cui una con gravità “alta”, nel prodotto Ivanti Xtraction. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'accesso ad informazioni sensibili sui sistemi interessati.
ApprofondisciAggiornamenti di sicurezza risolvono una nuova vulnerabilità, con gravità “critica”, in Tenable Nessus Agent, componente endpoint per vulnerability assessment. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati.
ApprofondisciGoogle ha rilasciato aggiornamenti di sicurezza per il browser Chrome al fine di correggere 15 nuove vulnerabilità di sicurezza, di cui 1 con gravità “critica” e 8 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
ApprofondisciRilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, tra cui una con gravità “critica” e 4 con gravità “alta”, che interessano vari prodotti ASUS.
ApprofondisciRilevato sfruttamento attivo in rete di nuove vulnerabilità – già sanate dal vendor – di cui una con gravità “critica” e una con gravità “alta”, presenti nel prodotto SonicWall SMA 1000 Series.
ApprofondisciAggiornamenti di sicurezza sanano alcune vulnerabilità, di cui 2 con gravità “alta”, in prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente malintenzionato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.
ApprofondisciAdobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 13 con gravità “critica” e 49 con gravità “alta”, in molteplici prodotti.
ApprofondisciBroadcom ha rilasciato aggiornamenti di sicurezza per risolvere alcune nuove vulnerabilità, di cui una con gravità “critica” e 6 con gravità “alta”, nel prodotto VMware Avi Load Balancer. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione, elevare i propri privilegi ed eseguire codice arbitrario sui sistemi interessati.
ApprofondisciMozilla ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità che risultano essere sfruttate attivamente in rete, entrambe di gravità “critica”, riguardanti il prodotto Mozilla Firefox.
ApprofondisciRilevate nuove vulnerabilità, di cui una con gravità “critica” e 3 con gravità “alta”, in prodotti Zoom. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione e di elevare i propri privilegi sui sistemi interessati.
ApprofondisciBitdefender ha rilasciato aggiornamenti per sanare una vulnerabilità con gravità “alta” presente nei prodotti Total Security e Internet Security. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
ApprofondisciSiemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 2 con gravità “critica” e 2 con gravità “alta”.
ApprofondisciRisolta una vulnerabilità “critica” in ServiceNow AI Platform, piattaforma AI che unifica dati, workflow, automazione e AI agent in un unico ambiente cloud aziendale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
ApprofondisciNell’ambito del Security Patch Day di luglio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui 4 con gravità “critica” e 4 con gravità “alta”.
ApprofondisciQuesto CSIRT ha recentemente rilevato una campagna di phishing, veicolata tramite messaggi SMS, finalizzata a indurre le potenziali vittime a prenotare nuovamente una presunta consegna non andata a buon fine e a inserire i dati personali e della propria carta di pagamento.
ApprofondisciAggiornamenti di sicurezza sanano due vulnerabilità con gravità “critica” in Metabase, piattaforma open source di Business Intelligence (BI). Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente malintenzionato autenticato di eseguire codice arbitrario sui sistemi interessati
ApprofondisciRilevata una nuova vulnerabilità con gravità "critica" in Plesk, piattaforma per la gestione remota via web di sistemi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato autenticato di accedere ad informazioni riservate sui sistemi interessati.
ApprofondisciSamsung Electronics ha rilasciato aggiornamenti che sanano diverse vulnerabilità di sicurezza, di cui 5 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l’esecuzione di codice arbitrario sui sistemi interessati.
ApprofondisciSiemens ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità nei propri prodotti, tra cui 3 con gravità “alta”.
ApprofondisciRilevata nuova vulnerabilità con gravità “alta” nel modulo html.parser incluso in CPython, nello specifico nella classe HTMLParser. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio dei sistemi target.
ApprofondisciRilasciati aggiornamenti di sicurezza per risolvere la vulnerabilità CVE-2026-50656, nota con il nome “RoguePlanet” e per la quale risulta disponibile in rete un Proof of Concept (PoC), presente nel motore antimalware Microsoft Malware Protection Engine di Microsoft Defender. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
ApprofondisciJuniper Networks ha rilasciato aggiornamenti per risolvere diverse vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o di alterare configurazioni sui sistemi interessati.
ApprofondisciDisponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-59939 - già sanata dal vendor - nella libreria python “httplib2”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio.
ApprofondisciDisponibile un Proof of Concept (PoC) per la vulnerabilità identificata tramite la CVE-2026-60104 – già sanata dal vendor – presente in Bitwarden Server, noto software open source di gestione delle password. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, appartenente alla stessa organizzazione e in presenza di specifiche condizioni, di eludere dei meccanismi di sicurezza e di accedere ad informazioni riservate sui sistemi target.
ApprofondisciRisolte diverse vulnerabilità di sicurezza, di cui una con gravità “alta”, nei prodotti PAN-OS e Prisma Access di Palo Alto Networks. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o l’esecuzione remota di codice arbitrario, sui sistemi interessati.
ApprofondisciRilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-55255 - già sanata dal vendor e per la quale risulta disponibile in rete anche un Proof of Concept (PoC) - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente autenticato malintenzionato di accedere ed utilizzare workflow di altri utenti sulla piattaforma.
ApprofondisciRisolte due vulnerabilità, tra cui una con gravità “alta”, in Go. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere ad informazioni sensibili e di leggere file arbitrari sul filesystem dei sistemi interessati.
ApprofondisciRilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
ApprofondisciGoogle ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 27 nuove vulnerabilità di sicurezza, di cui due con gravità “critica” e 23 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l'accesso ad informazioni sensibili, l'elusione dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui sistemi interessati.
ApprofondisciDisponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-53359 – nota col nome di “Januscape” - presente nella componente KVM del kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio e, in determinate condizioni, elevare i propri privilegi ed eseguire codice arbitrario sui sitemi target.
ApprofondisciRilevate 5 nuove vulnerabilità nei componenti xorg-server, xwayland e nella libreria libXfont2 di X.Org, appartenenti all’infrastruttura grafica dei sistemi Unix-like. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio o l’esecuzione di codice arbitrario sui sistemi interessati.
ApprofondisciRisolte molteplici vulnerabilità, tra cui una con gravità “alta”, in Open SSH. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza e di eseguire codice arbitrario sul sistema “client”.
ApprofondisciRilasciati aggiornamenti di sicurezza per risolvere 25 vulnerabilità, di cui 7 con gravità “critica” e 18 con gravità “alta”, in prodotti Ubiquiti.
ApprofondisciRilevato sfruttamento attivo in rete della CVE-2026-48908 – già sanata dal vendor – presente nel plugin SP Page Builder per il noto CMS Joomla! Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
ApprofondisciRilasciati aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui due con gravità “critica”, che interessano Roundcube Webmail. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati.
ApprofondisciAggiornamenti di sicurezza sanano 4 vulnerabilità, con gravità “alta”, nei chipset Wi‑Fi Qualcomm (WLAN Host), nei Chipset Qualcomm Compute (Windows Compute), nella componente High-Level Operating System (HLOS) e in Digital Signal Processor (DSP) di Qualcomm.
ApprofondisciRilasciati aggiornamenti di sicurezza per risolvere nuove vulnerabilità, tra cui una con gravità “alta”, in Apache Airflow. Tale vulnerabilità, qualora sfruttatata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza e di eseguire codice arbitrario sui sistemi interessati.
ApprofondisciRilevate 7 vulnerabilità in prodotti MediaTek, di cui 5 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di accedere ad informazioni sensibili, compromettere la disponibilità del servizio e/o di elevare i propri privilegi sui sistemi target.
ApprofondisciBeyondTrust ha rilasciato aggiornamenti per sanare 4 vulnerabilità di sicurezza, di cui due con gravità “critica” e due con gravità “alta”, relative ai prodotti Remote Support (RS) e Privileged Remote Access (PRA). Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malevolo di eludere i meccanismi di sicurezza e di autenticazione e di compromettere la disponibilità del servizio sui sistemi interessati
ApprofondisciRilevate molteplici vulnerabilità di sicurezza, di cui una con gravità “critica” e 9 con gravità “alta”, presenti nel sistema operativo “Fireware OS” dei prodotti WatchGuard Firebox.
ApprofondisciRilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità di sicurezza, di cui una con gravità “alta” che interessa ASUS Business Manager. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malevolo l’esecuzione di codice arbitrario sui sistemi interessati.
ApprofondisciAdobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 11 con gravità “critica”, nei prodotti Campaign Classic, ColdFusion
Approfondisci