Alert da Computer Emergency Response Team nazionali (CSIRT, CERT-AGID)

Aggiornamenti di sicurezza sanano 6 vulnerabilità, di cui due con gravità “alta”, nel prodotto TP-Link Tapo C520WS v2. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o di eludere i meccanismi di sicurezza sui sistemi interessati.

Rilevate 9 nuove vulnerabilità, di cui 7 con gravità “alta”, nei componenti X.Org X server e Xwayland, appartenenti all’infrastruttura grafica dei sistemi Unix-like. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio o l’elevazione dei privilegi sui sistemi interessati.

Rilevata una vulnerabilità con gravità “alta” in Comodo Internet Security. Tale vulnerabilità residente nel driver Inspect.sys ,delegato alla gestione del firewall di Comodo, qualora sfruttata potrebbe consentire ad un utente remoto malintenzionato di eseguire codice arbitrario.

Rilevato sfruttamento attivo in rete della CVE-2026-28318 – già sanata dal vendor – presente nel prodotto Serv-U di SolarWinds. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità di cui una con gravità “critica”, nel prodotto Progress Kemp LoadMaster.

Rilevate tre nuove vulnerabilità, di cui una con con gravità “critica” e due con gravità “alta”, in MariaDB Server. Tali vulnerabilità, residenti nel componente Galera, qualora sfruttate potrebbero consentire ad un utente remoto malintenzionato di eseguire codice arbitrario o di alterare dati, configurazioni o contenuti applicativi del sistema.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 201 campagne malevole, di cui 159 con obiettivi italiani e 42 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1421 indicatori di compromissione (IoC) individuati. Riportiamo a seguire il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID e consultabili tramite la pagina delle Statistiche.

Rilevata una vulnerabilità con gravità "critica" in MISP Project, nota piattaforma collaborativa di cyber threat intelligence.

Rilevata una vulnerabilità di sicurezza con gravità “critica” in SQLite, noto gestore di database relazionali open-source e basato sul linguaggio SQL.

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 429 vulnerabilità di sicurezza, di cui 22 con gravità “critica” e 87 con gravità “alta”.

Rilevata nuova vulnerabilità, con gravità “alta”, che riguarda i prodotti Catalyst SD-WAN, nota piattaforma per la gestione centralizzata delle reti WAN aziendali. Tale vulnerabilità risulta essere sfruttata attivamente in rete, e potrebbe consentire ad un utente autenticato malintenzionato di eseguire codice arbitrario e elevare i propri privilegi sui sistemi interessati.

Torna l’appuntamento mensile di CSIRT Italia sull’analisi e l’andamento della minaccia cyber con l’elenco delle vulnerabilità informatiche più gravi.

Disponibile un Proof of Concept (PoC) per la CVE-2026-48519 - già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Rilevato sfruttamento attivo in rete della CVE-2024-21182 – già sanata dal vendor – presente in Oracle WebLogic Server, nota piattaforma per la gestione di applicazioni web e sistemi complessi.

Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità con gravità “critica” in IBM WebSphere, noto application server di IBM per la distribuzione, esecuzione e gestione di applicazioni web aziendali basate su Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati e di eseguire codice arbitrario remoto sui sistemi interessati

Risolta una vulnerabilità di sicurezza con gravità “alta” nel prodotto Web Help Desk di SolarWinds. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Aggiornamenti di sicurezza sanano 10 vulnerabilità, di cui 2 con gravità “critica” e 8 con gravità “alta”, nei microprocessori SoC (System on a Chip), nella componente High-Level Operating System (HLOS) e in Digital Signal Processor (DSP) di Qualcomm.

Disponibile un Proof of Concept (PoC) per la CVE-2026-20230 – già sanata dal vendor – presente in Cisco Unified Communications Manager (CUCM) e Cisco Unified CM Session Management Edition (CUCM SME), note soluzioni Cisco per la gestione delle comunicazioni VoIP aziendali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati

È stata recentemente rilevata una compromissione della catena di approvvigionamento (supply chain attack) che ha interessato il namespace pubblico npm @redhat-cloud-services di Red Hat, nota azienda produttrice di soluzioni software open source per il mercato enterprise.

Rilevate 5 vulnerabilità in prodotti MediaTek, di cui 4 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati, elevare i propri privilegi sul sistema, alterare dati, configurazioni o contenuti applicativi e/o compromettere la disponibilità del servizio.

Rilevata nuova vulnerabilità, con gravità “alta”, in Ivanti Neurons for ITSM, noto software per la gestione dei servizi IT. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente autenticato malintenzionato di elevare i propri privilegi sui sistemi interessati.

Aggiornamenti di sicurezza sanano 4 vulnerabilità di sicurezza in Mozilla Firefox.

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Desktop, applicazione sviluppata da Docker Inc. che fornisce un ambiente completo per eseguire e gestire container Docker su Windows e macOS. Tale vulnerabilità potrebbe causare il blocco della macchina virtuale a causa della creazione di un numero elevato di cartelle annidate in condivisione con il sistema ospitante.

Aggiornamenti di sicurezza risolvono una vulnerabilità in Laravel, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, presente nell’integrazione dei componenti Symfony, qualora sfruttata potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati, consentendo di impersonare il servizio mail.

Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare diverse vulnerabilità che interessano il sistema operativo Android.

Rilevato sfruttamento attivo in rete della CVE-2025-54068 – già sanata dal vendor – presente in Livewire, noto framework full-stack per la creazione di interfacce web basato su Laravel.

Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “alta”, in Apache Airflow, nota piattaforma open-source per orchestrare, pianificare e monitorare flussi di lavoro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l'esecuzione di codice arbitrario sui sistemi interessati.

Aggiornamenti di sicurezza risolvono una vulnerabilità in Plesk, software per la gestione di server web. Tale vulnerabilità, presente nel componente APS Catalog, qualora sfruttata potrebbe consentire ad un utente autenticato malintenzionato di elevare i propri privilegi sui sistemi interessati.

Aggiornamenti di sicurezza sanano alcune vulnerabilità, tra cui 7 con gravità “alta”, in diversi prodotti JetBrains. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi interessati.

Disponibile un Proof of Concept (PoC) per la CVE-2026-40933 – già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM). Tale vulnerabilità riguarda il componente Custom MCP di Flowise che potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.