Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 138 nuove vulnerabilità.

Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “alta”, in Apache Airflow, nota piattaforma open-source per orchestrare, pianificare e monitorare flussi di lavoro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l'esecuzione di codice arbitrario sui sistemi interessati.

Aggiornamenti di sicurezza risolvono una vulnerabilità in Plesk, software per la gestione di server web. Tale vulnerabilità, presente nel componente APS Catalog, qualora sfruttata potrebbe consentire ad un utente autenticato malintenzionato di elevare i propri privilegi sui sistemi interessati.

Aggiornamenti di sicurezza Palo Alto Network risolvono molteplici nuove vulnerabilità in diversi prodotti.

Aggiornamenti di sicurezza sanano alcune vulnerabilità, tra cui 7 con gravità “alta”, in diversi prodotti JetBrains. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi interessati.

Disponibile un Proof of Concept (PoC) per la CVE-2026-40933 – già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM). Tale vulnerabilità riguarda il componente Custom MCP di Flowise che potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Questo CSIRT ha recentemente rilevato una campagna di phishing, veicolata tramite messaggi SMS, finalizzata a indurre le potenziali vittime a consultare un presunto insoluto relativo alla mancata timbratura del biglietto per il trasporto pubblico gestito da ATAC S.p.A. e a inserire i dati della propria carta di pagamento.

Aggiornamenti di sicurezza sanano due nuove vulnerabilità con gravità “alta” in prodotti ASUS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza, di eseguire codice arbitrario e di elevare i propri privilegi sui sistemi interessati.

Dall’inizio del 2026 ad oggi, questo CSIRT ha registrato, nel contesto nazionale, un numero significativo di attacchi ransomware attribuibili al gruppo Qilin, prevalentemente rivolti a PMI, tra cui figurano tuttavia anche importanti fornitori di servizi cloud.

Oracle ha rilasciato il Critical Patch Update di maggio che mira a correggere numerose vulnerabilità su più prodotti, di cui 13 con gravità “alta” e 9 con gravità “critica”.

Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità “alta” in Kibana. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di elevare i propri privilegi ed eludere i meccanismi di sicurezza sui sistemi interessati.

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 151 vulnerabilità di sicurezza, di cui 22 con gravità “critica” e 123 con gravità “alta”.

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-48095 – già sanata dal vendor – presente in 7-Zip, nota applicazione open source per la gestione degli archivi compressi.

Disponibili Proof of Concept (PoC) per le CVE-2026-48800, CVE-2026-48778 e CVE-2026-48770 – già sanata dal vendor – presenti nel software “Notepad++”, noto editor di testo avanzato per Windows. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato con accesso locale di eseguire codice arbitrario e compromettere la disponibilità del servizio sui sistemi target.

Rilevato sfruttamento attivo in rete della CVE-2026-8398 – già sanata dal vendor – presente in DAEMON Tools Lite, versione freeware della nota piattaforma per la gestione e l’utilizzo di immagini disco virtuali.

Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in prodotti TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.

Disponibili online Proof of Concept (PoC) per 6 nuove vulnerabilità – già sanate dal vendor - presenti in Gladinet TrioFox Server Agent, componente software dedicato che fa da ponte tra i file server Windows on‑premises e la piattaforma cloud di accesso remoto Triofox, consentendo l’accesso remoto e la collaborazione sui file tramite interfacce HTTP/HTTPS senza necessità di VPN tradizionali.

Rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi e di alterare, modificare o inserire dati non autorizzati sui sistemi interessati.

Aggiornamenti di sicurezza sanano alcune vulnerabilità, tra cui una con gravità “alta”, in Symfony, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.

Aggiornamenti di sicurezza sanano alcune vulnerabilità, tra cui 3 con gravità “alta”, in prodotti Check Point. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di leggere file arbitrari e di compromettere la disponibilità del servizio sui sistemi interessati.

Torna l’appuntamento mensile di CSIRT Italia sull’analisi e l’andamento della minaccia cyber con l’elenco delle vulnerabilità informatiche più gravi.

Veeam ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, nei prodotti “Service Provider Console” e “Backup & Replication”, rispettivamente console di gestione multi-tenant e soluzione di gestione ed esecuzione di backup, ripristino e replica dei dati per ambienti fisici, virtuali e cloud.

Aggiornamenti di sicurezza F5 risolvono una vulnerabilità con gravità “alta” in NGINX, noto web server e reverse proxy ad alte prestazioni. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio e, in determinate condizioni, di eseguire codice arbitrario sui sistemi interessati.

Rilevate nuove vulnerabilità di sicurezza, di cui quattro con gravità “critica” e una con gravità “alta”, in diversi prodotti Ubiquiti.

Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità presenti nei propri prodotti.

Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.

Aggiornamenti di sicurezza Synology risolvono tre nuove vulnerabilità, di cui una con gravità "critica", presente nel prodotto DiskStation Manager (DSM) di Synology, in particolare nel componente Synology Chat Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere o leggere file arbitrari e compromettere la disponibilità del servizio sui sistemi interessati.

Rilevate molteplici vulnerabilità di sicurezza, di cui tre con gravità “critica” e quattro con gravità “alta”, nel noto CMS Joomla!.

Aggiornamenti di sicurezza sanano nuove vulnerabilità, di cui 2 con gravità “critica” e 3 con gravità “alta”, in Samba. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza, compromettere la disponibilità del servizio ed eseguire codice arbitrario sui sistemi interessati.

Aggiornamenti di sicurezza sanano 8 vulnerabilità, di cui 4 con gravità “alta” in Roundcube Webmail, noto gestore di posta elettronica open source.

Disponibile Proof of Concept (PoC) per lo sfruttamento di 3 vulnerabilità presenti in DataEase, piattaforma open-source per data visualization e business intelligence (BI).

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2018-25368 – già sanata dal vendor – presente nel client del software NordVPN, noto servizio di rete privata virtuale (VPN).

Rilevata una vulnerabilità con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.

Rilevata una vulnerabilità con gravità “alta” nella librerie GNU SASL, libreria open source per la gestione dell’autenticazione degli utenti nei protocolli di rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Rilevata una vulnerabilità con gravità “alta” in Drupal core. Nel dettaglio la vulnerabilità riguarda un’API per l’accesso al database che normalmente protegge dagli attacchi di tipo SQL injection. Tale vulnerabilità, qualora sfruttata permetterebe a un attaccante di inviare richieste opportunamente predisposte e sfruttare una SQL injection sui siti che utilizzano database PostgreSQL, consentendo l’accesso a informazioni sensibili sul sistema interessato. In alcuni casi potrebbe consentire ad un

Rilevato sfruttamento attivo in rete della CVE-2025-34291 – già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale.

Rilevata una vulnerabilità di gravità "alta" nel componente MISP Project, legata alla creazione delle proposte ShadowAttribute. A causa di una mancata rimozione del campo id nei dati sottoposti dall'utente, il sistema interpretava la richiesta come un aggiornamento anziché come una nuova creazione. Di conseguenza, un utente autenticato può sovrascrivere un record esistente specificandone l'ID, portando alla manipolazione non autorizzata dei dati sul sistema.

Sanata una vulnerabilità con gravità “alta” in prodotti Zoho Corporation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Rilasciati aggiornamenti di sicurezza per risolvere 8 vulnerabilità, di cui 7 con gravità “alta”, che interessano i software Trend Micro Apex One e TrendAI Vision One. Tra queste, si evidenzia la CVE-2026-34926, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere ad un utente malintenzionato locale autenticato di modificare dati sul server, al fine di iniettare codice da distribuire agli agenti sulle installazioni interessate.

Rilevata una vulnerabilità, con gravità “alta”, che interessa le procedure di gestione dei plugin di ConnectWise Automate.

Rilevate nuove vulnerabilità, di cui tre con gravità “alta”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.

È stata recentemente rilevata la compromissione di un dispositivo endpoint aziendale appartenente a un dipendente di GitHub, che ha determinato l’esfiltrazione non autorizzata di circa 3.800 repository privati contenenti codice sorgente proprietario. L’attacco risulterebbe essere stato veicolato tramite una versione opportunamente predisposta di un’estensione per il noto ambiente di sviluppo Visual Studio Code (VS Code). L’azione è stata rivendicata dal gruppo TeamPCP; allo stato, non sembrerebb

Rilasciati aggiornamenti di sicurezza per risolvere alcune vulnerabilità di cui 2 con gravità “critica” e 8 con gravità “alta” presenti nei prodotti Bamboo, Jira, Bitbucket, Confluence, nelle versioni Data Center e Server e Fisheye/Crucible di Atlassian. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l’accesso ad informazioni sensibili, di compromettere l‘integrità delle informazioni e la disponibilità del servizio, nonché di eseguire codice arbitrario.

Rilevate nuove vulnerabilità, di cui 2 con gravità “alta”, in Splunk Enterprise e Splunk Cloud Platform. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato l’accesso ad informazioni sensibili e di compromettere la disponibilità del servizio sui sistemi interessati.

Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità che risultano essere sfruttate attivamente in rete, una con gravità ”alta” e una con gravità “media”, riguardanti il prodotto Microsoft Defender.

Rilevate 2 vulnerabilità con gravità “critica” in Portainer, nota piattaforma open-source per la gestione di ambienti containerizzati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi interessati.

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 10 con gravità “alta”.

Cisco ha rilasciato aggiornamenti di sicurezza che risolvono quattro nuove vulnerabilità, di cui una con gravità “critica” nel prodotto Secure Workload. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di accedere alle risorse del sito con privilegi del ruolo Site Admin.

Aggiornamenti di sicurezza ISC risolvono sei vulnerabilità, di cui quattro con gravità “alta”, nel prodotto BIND 9.

Disponibili Proof of Concept (PoC) per due nuove vulnerabilità 0-day, note con i nomi di “GreenPlasma” e “YellowKey”, presenti in prodotti Microsoft.