Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 7 nuove vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 4 con gravità “alta”.

Approfondisci

Aggiornamenti di sicurezza sanano una nuova vulnerabilità con gravità “alta” in IBM WebSphere, diffusa piattaforma middleware enterprise per la gestione, l'esecuzione e la scalabilità di applicazioni Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.

Approfondisci

Rilevate nuove vulnerabilità in prodotti Fortinet, di cui una con gravità “critica” in FortiSandbox. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target, tramite richieste HTTP opportunamente predisposte.

Approfondisci

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 622 nuove vulnerabilità, di cui 2 di tipo 0-day.

Approfondisci

Rilevate nuove vulnerabilità di sicurezza, di cui 2 con gravità “alta”, in Splunk Enterprise e Splunk Cloud Platform. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato di accedere a informazioni sensibili e di scrivere file arbitrari sul filesystem dei sistemi interessati.

Approfondisci

Cisco ha rilasciato aggiornamenti di sicurezza che risolvono 6 nuove vulnerabilità di sicurezza con gravità “alta” in RoomOS, sistema operativo per dispositivi di videoconferenza e collaborazione.

Approfondisci

Rilevate nuove vulnerabilità, di cui due di gravità “alta”, in NGINX, noto software open source per la gestione del traffico e degli applicativi web.

Approfondisci

Aggiornamenti di sicurezza sanano 2 nuove vulnerabilità, di cui una con gravità “alta”, nei prodotti Secure Access Client e Endpoint Analysis Client di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.

Approfondisci

Rilasciati gli aggiornamenti di sicurezza di luglio che risolvono 2 nuove vulnerabilità, di cui una con gravità “alta”, nel prodotto Ivanti Xtraction. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'accesso ad informazioni sensibili sui sistemi interessati.

Approfondisci

Aggiornamenti di sicurezza risolvono una nuova vulnerabilità, con gravità “critica”, in Tenable Nessus Agent, componente endpoint per vulnerability assessment. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati.

Approfondisci

Google ha rilasciato aggiornamenti di sicurezza per il browser Chrome al fine di correggere 15 nuove vulnerabilità di sicurezza, di cui 1 con gravità “critica” e 8 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.

Approfondisci

Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, tra cui una con gravità “critica” e 4 con gravità “alta”, che interessano vari prodotti ASUS.

Approfondisci

Rilevato sfruttamento attivo in rete di nuove vulnerabilità – già sanate dal vendor – di cui una con gravità “critica” e una con gravità “alta”, presenti nel prodotto SonicWall SMA 1000 Series.

Approfondisci

Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui 2 con gravità “alta”, in prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente malintenzionato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.

Approfondisci

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 13 con gravità “critica” e 49 con gravità “alta”, in molteplici prodotti.

Approfondisci

Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere alcune nuove vulnerabilità, di cui una con gravità “critica” e 6 con gravità “alta”, nel prodotto VMware Avi Load Balancer. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione, elevare i propri privilegi ed eseguire codice arbitrario sui sistemi interessati.

Approfondisci

Mozilla ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità che risultano essere sfruttate attivamente in rete, entrambe di gravità “critica”, riguardanti il prodotto Mozilla Firefox.

Approfondisci

Rilevate nuove vulnerabilità, di cui una con gravità “critica” e 3 con gravità “alta”, in prodotti Zoom. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione e di elevare i propri privilegi sui sistemi interessati.

Approfondisci

Bitdefender ha rilasciato aggiornamenti per sanare una vulnerabilità con gravità “alta” presente nei prodotti Total Security e Internet Security. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.

Approfondisci

Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 2 con gravità “critica” e 2 con gravità “alta”.

Approfondisci

Risolta una vulnerabilità “critica” in ServiceNow AI Platform, piattaforma AI che unifica dati, workflow, automazione e AI agent in un unico ambiente cloud aziendale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Approfondisci

Nell’ambito del Security Patch Day di luglio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui 4 con gravità “critica” e 4 con gravità “alta”.

Approfondisci

Questo CSIRT ha recentemente rilevato una campagna di phishing, veicolata tramite messaggi SMS, finalizzata a indurre le potenziali vittime a prenotare nuovamente una presunta consegna non andata a buon fine e a inserire i dati personali e della propria carta di pagamento.

Approfondisci

Aggiornamenti di sicurezza sanano due vulnerabilità con gravità “critica” in Metabase, piattaforma open source di Business Intelligence (BI). Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente malintenzionato autenticato di eseguire codice arbitrario sui sistemi interessati

Approfondisci

Rilevata una nuova vulnerabilità con gravità "critica" in Plesk, piattaforma per la gestione remota via web di sistemi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato autenticato di accedere ad informazioni riservate sui sistemi interessati.

Approfondisci

Samsung Electronics ha rilasciato aggiornamenti che sanano diverse vulnerabilità di sicurezza, di cui 5 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l’esecuzione di codice arbitrario sui sistemi interessati.

Approfondisci

Siemens ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità nei propri prodotti, tra cui 3 con gravità “alta”.

Approfondisci

Rilevata nuova vulnerabilità con gravità “alta” nel modulo html.parser incluso in CPython, nello specifico nella classe HTMLParser. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio dei sistemi target.

Approfondisci

Rilasciati aggiornamenti di sicurezza per risolvere la vulnerabilità CVE-2026-50656, nota con il nome “RoguePlanet” e per la quale risulta disponibile in rete un Proof of Concept (PoC), presente nel motore antimalware Microsoft Malware Protection Engine di Microsoft Defender. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.

Approfondisci

Juniper Networks ha rilasciato aggiornamenti per risolvere diverse vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o di alterare configurazioni sui sistemi interessati.

Approfondisci

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-59939 - già sanata dal vendor - nella libreria python “httplib2”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio.

Approfondisci

Disponibile un Proof of Concept (PoC) per la vulnerabilità identificata tramite la CVE-2026-60104 – già sanata dal vendor – presente in Bitwarden Server, noto software open source di gestione delle password. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, appartenente alla stessa organizzazione e in presenza di specifiche condizioni, di eludere dei meccanismi di sicurezza e di accedere ad informazioni riservate sui sistemi target.

Approfondisci

Risolte diverse vulnerabilità di sicurezza, di cui una con gravità “alta”, nei prodotti PAN-OS e Prisma Access di Palo Alto Networks. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o l’esecuzione remota di codice arbitrario, sui sistemi interessati.

Approfondisci

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-55255 - già sanata dal vendor e per la quale risulta disponibile in rete anche un Proof of Concept (PoC) - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente autenticato malintenzionato di accedere ed utilizzare workflow di altri utenti sulla piattaforma.

Approfondisci

Risolte due vulnerabilità, tra cui una con gravità “alta”, in Go. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere ad informazioni sensibili e di leggere file arbitrari sul filesystem dei sistemi interessati.

Approfondisci

Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).

Approfondisci

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 27 nuove vulnerabilità di sicurezza, di cui due con gravità “critica” e 23 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l'accesso ad informazioni sensibili, l'elusione dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui sistemi interessati.

Approfondisci

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-53359 – nota col nome di “Januscape” - presente nella componente KVM del kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio e, in determinate condizioni, elevare i propri privilegi ed eseguire codice arbitrario sui sitemi target.

Approfondisci

Rilevate 5 nuove vulnerabilità nei componenti xorg-server, xwayland e nella libreria libXfont2 di X.Org, appartenenti all’infrastruttura grafica dei sistemi Unix-like. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio o l’esecuzione di codice arbitrario sui sistemi interessati.

Approfondisci

Risolte molteplici vulnerabilità, tra cui una con gravità “alta”, in Open SSH. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza e di eseguire codice arbitrario sul sistema “client”.

Approfondisci

Rilasciati aggiornamenti di sicurezza per risolvere 25 vulnerabilità, di cui 7 con gravità “critica” e 18 con gravità “alta”, in prodotti Ubiquiti.

Approfondisci

Rilevato sfruttamento attivo in rete della CVE-2026-48908 – già sanata dal vendor – presente nel plugin SP Page Builder per il noto CMS Joomla! Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Approfondisci

Rilasciati aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui due con gravità “critica”, che interessano Roundcube Webmail. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati.

Approfondisci

Aggiornamenti di sicurezza sanano 4 vulnerabilità, con gravità “alta”, nei chipset Wi‑Fi Qualcomm (WLAN Host), nei Chipset Qualcomm Compute (Windows Compute), nella componente High-Level Operating System (HLOS) e in Digital Signal Processor (DSP) di Qualcomm.

Approfondisci

Rilasciati aggiornamenti di sicurezza per risolvere nuove vulnerabilità, tra cui una con gravità “alta”, in Apache Airflow. Tale vulnerabilità, qualora sfruttatata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza e di eseguire codice arbitrario sui sistemi interessati.

Approfondisci

Rilevate 7 vulnerabilità in prodotti MediaTek, di cui 5 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di accedere ad informazioni sensibili, compromettere la disponibilità del servizio e/o di elevare i propri privilegi sui sistemi target.

Approfondisci

BeyondTrust ha rilasciato aggiornamenti per sanare 4 vulnerabilità di sicurezza, di cui due con gravità “critica” e due con gravità “alta”, relative ai prodotti Remote Support (RS) e Privileged Remote Access (PRA). Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malevolo di eludere i meccanismi di sicurezza e di autenticazione e di compromettere la disponibilità del servizio sui sistemi interessati

Approfondisci

Rilevate molteplici vulnerabilità di sicurezza, di cui una con gravità “critica” e 9 con gravità “alta”, presenti nel sistema operativo “Fireware OS” dei prodotti WatchGuard Firebox.

Approfondisci

Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità di sicurezza, di cui una con gravità “alta” che interessa ASUS Business Manager. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malevolo l’esecuzione di codice arbitrario sui sistemi interessati.

Approfondisci

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 11 con gravità “critica”, nei prodotti Campaign Classic, ColdFusion

Approfondisci