Veeam ha rilasciato aggiornamenti di sicurezza per risolvere una nuova vulnerabilità con gravità “critica” nel prodotto “Backup & Replication”, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud.

Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 4 con gravità “alta”.

Aggiornamenti di sicurezza QNAP risolvono nuove vulnerabilità, di cui una con gravità "critica" e 8 con gravità “alta” in diversi suoi prodotti.

Aggiornamenti di sicurezza risolvono diverse vulnerabilità in Gogs, un popolare servizio Git self-hosted, tra queste si evidenzia una vulnerabilità zero-day per la quale risulta disponibile un Proof of Concept (PoC).

Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità, con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.

Rilevato sfruttamento attivo in rete della CVE-2026-50751– già sanata dal vendor – presente in prodotti Check Point. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i sistemi di autenticazione.

Nell’ambito del Security Patch Day di giugno, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui tre con gravità “critica” e una con gravità “alta”.

Aggiornamenti di sicurezza sanano diverse vulnerabilità presenti in Apache HTTP Server, di cui 2 con gravità “critica” e 3 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati e comprometterne la disponibilità.

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 74 vulnerabilità di sicurezza, di cui 17 con gravità “critica”. Tra queste si evidenzia la CVE-2026-11645, di tipo “Out of bounds read” che potrebbe permettere l’esecuzione di codice arbitrario sulle istanze interessate.

Rilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente remoto malintenzionato di compromettere la disponibilità del servizio e, in taluni casi, eseguire codice arbitrario sui sistemi interessati.

Aggiornamenti di sicurezza risolvono due nuove vulnerabilità con gravità “alta”, in Micrometer per Spring, libreria di raccolta metriche utilizzata dall’omonimo framework open-source Java.

Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto JDownloader, noto software per la gestione e l’automazione dei download. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali e nella conseguente installazione di un Remote Access Trojan (RAT) sui sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle supply chain.

Rilevate diverse vulnerabilità, di cui tre con gravità “alta”, in prodotti Gl.iNet. Tali vulnerabilità qualora sfruttate potrebbero consentire ad un utente remoto malintenzionato di eseguire codice arbitrario.

Disponibili Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2026-49975 - denominata “HTTP/2 Bomb” - che riguarda l’implementazione del protocollo HTTP/2 e che potrebbe consentire attacchi di tipo “Denial of Service”.

Aggiornamenti di sicurezza sanano 6 vulnerabilità, di cui due con gravità “alta”, nel prodotto TP-Link Tapo C520WS v2. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o di eludere i meccanismi di sicurezza sui sistemi interessati.

Rilevate 9 nuove vulnerabilità, di cui 7 con gravità “alta”, nei componenti X.Org X server e Xwayland, appartenenti all’infrastruttura grafica dei sistemi Unix-like. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio o l’elevazione dei privilegi sui sistemi interessati.

Rilevata una vulnerabilità con gravità “alta” in Comodo Internet Security. Tale vulnerabilità residente nel driver Inspect.sys ,delegato alla gestione del firewall di Comodo, qualora sfruttata potrebbe consentire ad un utente remoto malintenzionato di eseguire codice arbitrario.

Rilevato sfruttamento attivo in rete della CVE-2026-28318 – già sanata dal vendor – presente nel prodotto Serv-U di SolarWinds. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità di cui una con gravità “critica”, nel prodotto Progress Kemp LoadMaster.

Rilevate tre nuove vulnerabilità, di cui una con con gravità “critica” e due con gravità “alta”, in MariaDB Server. Tali vulnerabilità, residenti nel componente Galera, qualora sfruttate potrebbero consentire ad un utente remoto malintenzionato di eseguire codice arbitrario o di alterare dati, configurazioni o contenuti applicativi del sistema.

Rilevata una vulnerabilità con gravità "critica" in MISP Project, nota piattaforma collaborativa di cyber threat intelligence.

Rilevata una vulnerabilità di sicurezza con gravità “critica” in SQLite, noto gestore di database relazionali open-source e basato sul linguaggio SQL.

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 429 vulnerabilità di sicurezza, di cui 22 con gravità “critica” e 87 con gravità “alta”.

Rilevata nuova vulnerabilità, con gravità “alta”, che riguarda i prodotti Catalyst SD-WAN, nota piattaforma per la gestione centralizzata delle reti WAN aziendali. Tale vulnerabilità risulta essere sfruttata attivamente in rete, e potrebbe consentire ad un utente autenticato malintenzionato di eseguire codice arbitrario e elevare i propri privilegi sui sistemi interessati.

Ricercatori di sicurezza hanno recentemente rilevato 4 vulnerabilità con gravità “alta” in Parallels Desktop, software di virtualizzazione per sistemi macOS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.

Torna l’appuntamento mensile di CSIRT Italia sull’analisi e l’andamento della minaccia cyber con l’elenco delle vulnerabilità informatiche più gravi.