IBM ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, nei prodotti Verify Identity Access e Security Verify Access.

Risolte due vulnerabilità di sicurezza con gravità “alta” in File Browser. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi interessati.

Disponibili Proof of Concept (PoC) per le CVE-2026-2699 e CVE-2026-2701 – già sanate dal vendor a marzo 2026 – presenti negli Storage Zone Controller di Progress ShareFile, software enterprise usato per condividere, archiviare e gestire file in modo sicuro nel cloud.

Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” che interessano il prodotto Dell AppSync. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di elevare i propri privilegi e di alterare dati presenti sui sistemi interessati.

Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, 2 con gravità “critica” e 6 con gravità “alta”, riguardanti vari prodotti.

Rilevate due vulnerabilità con gravità “alta” nel prodotto GIGABYTE Control Center (GCC) e in una sua componente interna, la Performance Library, sfruttabile tramite il servizio EasyTune Engine. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di scrivere file arbitrari sul filesystem, elevare i propri privilegi ed eseguire codice arbitrario sui sistemi interessati.

Rilevata una vulnerabilità di sicurezza con gravità “alta” in WatchGuard Firebox. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto privilegiato di eseguire codice arbitrario sui sistemi interessati.

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 19 con gravità “alta”.

Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità presenti nei propri prodotti.

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.

Oracle ha rilasciato il Critical Patch Update di gennaio che mira a correggere numerose vulnerabilità su più prodotti, di cui 19 con gravità “alta” e 2 con gravità “critica”.

Rilevate alcune vulnerabilità di sicurezza, di cui due con gravità “alta”, nel noto CMS Joomla!. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di eliminare file arbitrari sul filesystem e di eludere i meccanismi di sicurezza sui sistemi interessati.

È stata recentemente rilevata la compromissione della supply chain che ha interessato Axios, libreria JavaScript largamente utilizzata che fa da client HTTP per effettuare richieste verso API e servizi web. L'attacco, dovuto alla compromissione (hijacking) dell'account di un’utenza maintainer, ha permesso la pubblicazione sul registro NPM di versioni opportunamente predisposte, che integravano un malware dropper.

Sono state recentemente rilevate online notizie inerenti ad una presunta vulnerabilità 0‑click in Telegram, nota applicazione di messaggistica istantanea. Tale vulnerabilità potrebbe consentire a utente malintenzionato di eseguire codice arbitrario su istanze applicative Android e Linux, tramite l’invio di contenuti multimediali opportunamente predisposti.

Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità presente nel prodotto Symantec Data Loss Prevention (DLP) Windows Endpoint, componente della suite Symantec DLP progettato per monitorare, rilevare e prevenire la fuoriuscita di dati sensibili sui sistemi Windows. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi utente sulle istanze target.

Rilevata una vulnerabilità di sicurezza con gravità “critica” in Vim, noto editor di testo avanzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Model Runner, funzionalità integrata in Docker Desktop che semplifica la gestione e l’esecuzione locale di modelli linguistici di grandi dimensioni (LLM), trattandoli come artefatti containerizzati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a informazioni sensibili sul sistema interessato.

Rilevate nuove vulnerabilità di sicurezza nei prodotti NetScaler ADC e NetScaler Gateway di Citrix. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato l’accesso ad informazioni sensibili e di eludere i meccanismi di autenticazione sulle istanze interessate.

Rilevata nuova vulnerabilità, con gravità “critica”, nel prodotto FortiClient. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato non autenticato di eseguire codice arbitrario sui sistemi interessati.

Il gruppo TeamPCP prosegue la propria campagna di compromissione, prendendo di mira la libreria Python Telnyx. L'obiettivo dell'attacco consiste nel distribuire payload nascosti in file WAV tramite tecniche di steganografia e nell’esfiltrazione di credenziali. Questo incidente rientra in una più ampia campagna di supply chain che ha già colpito Trivy, Checkmarx e LiteLLM come riportato nel Bollettino BL01/260327/CSIRT-ITA.

Rilevate 45 nuove vulnerabilità, di cui 26 con gravità “alta”, nei prodotti F5OS e BIG-IP di F5.

Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, con gravità “alta”, in prodotti WatchGuard Firebox.

È in corso un'estesa campagna di compromissione della supply chain software di Aqua Security perpetrata dal gruppo criminale TeamPCP. L'attacco portato alla compromissione di strumenti di sicurezza e infrastrutture di sviluppo distribuiti a livello globale, inclusi Aqua Trivy, Checkmarx KICS e BerriAI LiteLLM. L'obiettivo dell'attacco consiste nell’esfiltrazione su larga scala di credenziali cloud, chiavi SSH e token di accesso direttamente dagli ambienti di CI/CD.

Siemens ha rilasciato aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità “alta”, nei propri prodotti.

Rilevata nuova vulnerabilità, una con gravità "alta", in router ASUS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, di eseguire codice arbitrario sui sistemi interessati.

Rilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità, che interessa il plugin eap-ttls, potrebbe consentire a un eventuale attaccante remoto di compromettere la disponibilità del servizio.

Rilevata una vulnerabilità - con gravità “alta” - nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’accesso a informazioni sensibili e la manipolazione di dati presenti nel database delle instanze interessate.

Rilasciati aggiornamenti di sicurezza per risolvere diverse vulnerabilità di sicurezza, con gravità “alta” e “critica”, che interessano il noto prodotto IDS/IPS Suricata.

Rilevate nuove vulnerabilità, tra cui una con gravità “critica”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, molto usato in ambito enterprise.

Rilasciati aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, presenti in Grafana. Tali vulnerabilità, qualora sfruttate, potrebbero comportare la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sulle istanze interessate.

Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, con gravità “alta”, riguardanti vari prodotti Secure Firewall.

Risolte quattro vulnerabilità di sicurezza, con gravità “alta”, nella serie NX del prodotto Archer di TP-Link. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario ed eludere i meccanismi di autenticazione sui sistemi affetti.

Il team di sviluppo n8n-io ha rilevato vulnerabilità, di cui 3 con gravità “critica”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eseguire codice arbitrario, modificare/eliminare file arbitrari sul filesystem ed eludere i meccanismi di autenticazoine sui sistemi interessati.

Rilevate molteplici vulnerabilità di sicurezza, con gravità “alta”, in NGINX, progetto open source per gestire e servire contenuti web. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di modificare file arbitrari e compromettere la disponibilità del servizio sul sistema interessato.

Rilevate nuove vulnerabilità, con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l’accesso ad informazioni sensibili e l’esecuzione di codice arbitrario sui sistemi interessati.

Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.

Torna l’appuntamento mensile di CSIRT Italia sull’analisi e l’andamento della minaccia cyber con l’elenco delle vulnerabilità informatiche più gravi.

ISC (Internet Systems Consortium) ha rilasciato aggiornamenti per i prodotti Kea DHCP Server e Bind, al fine di correggere tre vulnerabilità di sicurezza con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, tra cui 4 con gravità “alta”, che interessano i prodotti GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di elevare i propri privilegi, di eludere i meccanismi di autenticazione e delle funzionalità di sicurezza, generare entità esterne arbitrarie e compromettere la disponibilità del servizio sui sistemi interessati.

Aggiornamenti di sicurezza sanano numerose vulnerabilità, di cui 20 con gravità “alta”, in Mozilla Firefox, Firefox ESR e Thunderbird.

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario ed eludere i meccanismi di sicurezza sui sistemi interessati.

Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui 2 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Rilevata nuova vulnerabilità con gravità “alta” nell’API webbrowser.open() inclusa in CPython. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, tramite URL opportunamente manipolati, di eludere i meccanismi di sicurezza del browser.

Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2026-33150 e CVE-2026-33179, con gravità “alta”, in Libfuse, l'implementazione di riferimento di Linux FUSE.

Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.

Rilevata vulnerabilità, con gravità “alta”, in Spring Cloud Config – componente dell’ecosistema Spring Cloud usato per la gestione centralizzata della configurazione nelle applicazioni distribuite. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem e l’elusione delle funzionalità di sicurezza sui sistemi interessati.

Rilevato lo sfruttamento attivo delle vulnerabilità CVE-2026-33017 - con gravità “critica” e per la quale risulta disponibile in rete anche un Proof of Concept (PoC) - che interessa il software Langflow, nota piattaforma open-source che permette di costruire, testare e distribuire applicazioni e agenti basati su intelligenza artificiale.

Disponibile un Proof of Concept (PoC) oper la CVE- 2026-25769 di gravità “critica”– già sanata – che interessa il software Wazuh, noto strumento open-source per la prevenzione, il rilevamento e la risposta alle minacce.

Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui 8 con gravità “critica” e “alta” in QuRouter , QuNetSwitch e QVR Pro. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di accedere a informazioni sensibili.

Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità. Tra queste, si evidenzia la CVE-2026-26933, per la quale un Proof of Concept (PoC) risulterebbe disponibile in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.