Rilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente remoto malintenzionato di compromettere la disponibilità del servizio e, in taluni casi, eseguire codice arbitrario sui sistemi interessati.

Aggiornamenti di sicurezza risolvono due nuove vulnerabilità con gravità “alta”, in Micrometer per Spring, libreria di raccolta metriche utilizzata dall’omonimo framework open-source Java.

Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto JDownloader, noto software per la gestione e l’automazione dei download. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali e nella conseguente installazione di un Remote Access Trojan (RAT) sui sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle supply chain.

Rilevate diverse vulnerabilità, di cui tre con gravità “alta”, in prodotti Gl.iNet. Tali vulnerabilità qualora sfruttate potrebbero consentire ad un utente remoto malintenzionato di eseguire codice arbitrario.

Disponibili Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2026-49975 - denominata “HTTP/2 Bomb” - che riguarda l’implementazione del protocollo HTTP/2 e che potrebbe consentire attacchi di tipo “Denial of Service”.

Aggiornamenti di sicurezza sanano 6 vulnerabilità, di cui due con gravità “alta”, nel prodotto TP-Link Tapo C520WS v2. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o di eludere i meccanismi di sicurezza sui sistemi interessati.

Rilevate 9 nuove vulnerabilità, di cui 7 con gravità “alta”, nei componenti X.Org X server e Xwayland, appartenenti all’infrastruttura grafica dei sistemi Unix-like. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio o l’elevazione dei privilegi sui sistemi interessati.

Rilevata una vulnerabilità con gravità “alta” in Comodo Internet Security. Tale vulnerabilità residente nel driver Inspect.sys ,delegato alla gestione del firewall di Comodo, qualora sfruttata potrebbe consentire ad un utente remoto malintenzionato di eseguire codice arbitrario.

Rilevato sfruttamento attivo in rete della CVE-2026-28318 – già sanata dal vendor – presente nel prodotto Serv-U di SolarWinds. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.