La seconda metà di giugno 2026 si apre con una serie di disclosure che coinvolgono alcune delle principali piattaforme enterprise e cloud del mercato. Dalle vulnerabilità sfruttate attivamente inserite nel catalogo Known Exploited Vulnerabilities (KEV) della CISA, fino alla nuova zero-day individuata nel motore di protezione di Microsoft Defender, passando per problemi di sicurezza in Google Vertex AI, Cisco Identity Services Engine, AWS Bedrock AgentCore e nel marketplace di JetBrains, il panorama delle minacce continua a espandersi in parallelo alla crescita delle infrastrutture cloud e delle piattaforme di intelligenza artificiale. Alcune vulnerabilità dispongono già di prove di sfruttamento attivo, mentre altre sono accompagnate da proof-of-concept pubblici che aumentano il rischio di attacchi opportunistici contro organizzazioni non aggiornate.
Cosa leggere
CISA inserisce CVE-2026-48907 nel catalogo delle vulnerabilità sfruttate
La Cybersecurity and Infrastructure Security Agency ha aggiunto la vulnerabilità CVE-2026-48907 al catalogo KEV, confermando la presenza di attività di sfruttamento nel mondo reale. La falla interessa Widget Factory Joomla Content Editor ed è classificata come un problema di improper access control che può consentire accessi non autorizzati ai sistemi vulnerabili.
CVE-2026-48907 Widget Factory Joomla Content Editor Improper Access Control Vulnerability
L’inserimento nel catalogo delle vulnerabilità note sfruttate rappresenta un indicatore particolarmente importante per i responsabili della sicurezza, poiché identifica difetti già utilizzati dagli attaccanti durante campagne attive. Le organizzazioni che utilizzano il componente devono considerare la correzione una priorità assoluta, soprattutto in presenza di installazioni esposte su Internet. Come avviene per tutte le vulnerabilità incluse nel catalogo KEV, la raccomandazione è quella di accelerare le attività di remediation e verificare eventuali indicatori di compromissione sui sistemi che potrebbero essere stati già presi di mira.
Microsoft indaga sulla zero-day RoguePlanet in Defender
Microsoft ha confermato di essere al lavoro su una patch per la vulnerabilità CVE-2026-50656, soprannominata RoguePlanet, che interessa il Malware Protection Engine di Microsoft Defender. Il difetto consente un’escalation di privilegi fino al livello SYSTEM su sistemi Windows 10 e Windows 11 completamente aggiornati. Secondo le informazioni disponibili, la vulnerabilità sfrutta una race condition che permette di aprire un prompt dei comandi con privilegi elevati indipendentemente dallo stato della protezione in tempo reale. La pubblicazione di un proof-of-concept ha aumentato l’attenzione della comunità di sicurezza, poiché dimostra concretamente la fattibilità dell’attacco. Microsoft ha dichiarato di stare verificando l’impatto reale della falla e di voler distribuire un aggiornamento che garantisca una mitigazione completa. La possibilità di ottenere privilegi SYSTEM rende particolarmente pericolosa questa vulnerabilità, poiché consente a un attaccante di installare malware persistente, modificare configurazioni di sistema ed eseguire codice arbitrario con i massimi privilegi disponibili sul dispositivo.
Plugin malevoli nel marketplace JetBrains prendono di mira le chiavi API AI
I ricercatori di Aikido Security hanno individuato almeno quindici plugin malevoli pubblicati sul marketplace di JetBrains e distribuiti attraverso sette account differenti. Le estensioni si presentavano come strumenti dedicati all’assistenza nello sviluppo software, alla revisione del codice e all’integrazione con piattaforme di intelligenza artificiale come OpenAI, DeepSeek e SiliconFlow. Una volta installati, i plugin intercettavano le chiavi API inserite dagli sviluppatori e le trasmettevano a un server controllato dagli operatori della campagna. Complessivamente le estensioni hanno accumulato quasi settantamila installazioni, dimostrando come gli attaccanti abbiano scelto un bersaglio particolarmente redditizio: le credenziali di accesso ai servizi AI. Le organizzazioni che utilizzano ambienti JetBrains devono verificare la presenza dei plugin coinvolti, procedere alla loro rimozione immediata e revocare tutte le chiavi API che potrebbero essere state esposte durante il periodo di compromissione.
Google corregge una vulnerabilità critica nel Vertex AI SDK
Una vulnerabilità individuata nel Google Vertex AI SDK ha evidenziato nuovi rischi legati alle pipeline di machine learning e alla gestione dei modelli AI in ambienti cloud condivisi. Il difetto consentiva di dirottare gli upload dei modelli verso bucket Cloud Storage controllati da terze parti sfruttando la generazione prevedibile dei bucket temporanei utilizzati durante il processo di staging.
Un attaccante poteva creare preventivamente il bucket previsto dall’SDK e ricevere così i file caricati dalla vittima. La tecnica, soprannominata Pickle in the Middle, consentiva anche la sostituzione dei modelli con versioni modificate in grado di eseguire codice durante il caricamento. In scenari avanzati l’attacco poteva portare al furto di token OAuth e all’esecuzione di codice cross-tenant. Google ha corretto il problema nella versione 1.148.0 del SDK introducendo verifiche sulla proprietà del bucket e raccomandando agli sviluppatori di utilizzare esclusivamente bucket controllati direttamente dal proprio progetto.
Cisco pubblica patch per falle critiche in Identity Services Engine
Cisco ha diffuso aggiornamenti di sicurezza per due vulnerabilità che interessano Cisco Identity Services Engine (ISE) e ISE Passive Identity Connector. La più grave, CVE-2026-20181, presenta un punteggio CVSS 9.1 e consente a un amministratore autenticato di eseguire comandi arbitrari sul sistema operativo sottostante attraverso richieste HTTP appositamente costruite. La falla può portare a escalation di privilegi fino al livello root e, in alcune configurazioni, causare anche condizioni di denial of service. La seconda vulnerabilità, CVE-2026-20190, riguarda invece la divulgazione di informazioni sensibili e può consentire a utenti non autenticati di ottenere dati come hash delle credenziali attraverso controlli di autorizzazione insufficienti. Cisco ha reso disponibili aggiornamenti correttivi per le versioni interessate e ha sottolineato l’assenza di workaround efficaci, rendendo l’installazione delle patch l’unica misura realmente risolutiva.
Vulnerabilità in Cisco Crosswork Network Controller e Webex
Tra le disclosure pubblicate da Cisco figura anche CVE-2026-20220, una vulnerabilità di server-side template injection che interessa Cisco Crosswork Network Controller. Il problema deriva da una validazione insufficiente degli input nel motore dei template e permette a utenti autenticati con privilegi adeguati di eseguire comandi sul sistema operativo. Sebbene il punteggio CVSS 6.3 sia inferiore rispetto alle falle individuate in ISE, la vulnerabilità resta particolarmente rilevante negli ambienti enterprise dove più utenti condividono piattaforme di orchestrazione e gestione della rete. Cisco ha inoltre corretto CVE-2026-20178 nella versione cloud di Webex App, un difetto di open redirect che può essere utilizzato per indirizzare gli utenti verso siti malevoli tramite URL appositamente costruiti. Pur richiedendo l’interazione della vittima, questa tipologia di vulnerabilità continua a rappresentare un efficace supporto per campagne di phishing e distribuzione malware.
Escalation di privilegi in Cisco Umbrella Virtual Appliance
Un ulteriore advisory riguarda Cisco Umbrella Virtual Appliance, dove è stata corretta la vulnerabilità CVE-2026-20246 con punteggio CVSS 6.0. Il problema permette a un utente autenticato con privilegi limitati vmadmin di ottenere privilegi root attraverso l’esecuzione di specifici comandi nella CLI del sistema. La causa risiede in una validazione insufficiente degli input forniti dall’utente. Sebbene l’attacco richieda già un accesso autenticato alla piattaforma, la possibilità di elevare i privilegi fino al livello massimo rende il difetto particolarmente interessante in scenari di compromissione interna o movimento laterale. Cisco ha distribuito la correzione a partire dalla release 3.8.5, raccomandando agli amministratori di aggiornare tempestivamente tutte le appliance esposte.
AWS corregge una vulnerabilità nel Bedrock AgentCore Python SDK
Anche Amazon Web Services ha pubblicato una correzione per CVE-2026-12530, vulnerabilità che interessa Bedrock AgentCore Python SDK. Il problema coinvolge il metodo install_packages() utilizzato dal componente Code Interpreter e deriva da una gestione incompleta della blocklist dei parametri accettati. Attraverso l’iniezione di opzioni come –index-url o -r, un attaccante poteva forzare il download di pacchetti da repository controllati oppure accedere a file presenti all’interno dell’ambiente sandbox. AWS ha corretto il difetto nella versione 1.6.1 dell’SDK e raccomanda agli sviluppatori di evitare l’utilizzo di input controllati dall’utente durante la costruzione dinamica dei comandi. Il caso evidenzia come anche gli ambienti progettati per essere isolati possano diventare vettori di compromissione se le validazioni sugli input risultano incomplete.
Le piattaforme AI diventano un nuovo fronte della sicurezza informatica
Le vulnerabilità divulgate nelle ultime settimane mostrano una tendenza ormai evidente: i sistemi di intelligenza artificiale, gli SDK cloud, gli strumenti di sviluppo e le piattaforme di orchestrazione enterprise stanno diventando bersagli sempre più appetibili per gli attaccanti. Dalla sottrazione di chiavi API AI attraverso plugin malevoli alla compromissione delle pipeline di machine learning, fino alle vulnerabilità nei framework utilizzati per eseguire agenti intelligenti, il perimetro di sicurezza continua ad ampliarsi.
| Prodotto / Vendor | CVE / ID | Impatto | Severità | Azione |
|---|---|---|---|---|
| Microsoft Defender | CVE-2026-50656 | Privilege Escalation | Critica | Patch d’urgenza |
| Cisco ISE | CVE-2026-20181 | RCE / Root Access | 9.1 (Critica) | Aggiornare a patch 3.4/3.5 |
| Google Vertex AI SDK | Staging Bucket | RCE / Dirottamento | Critica | Aggiornare SDK 1.148.0 |
| Cisco ISE | CVE-2026-20190 | Divulgazione Hash | 7.5 (Elevata) | Aggiornare release |
| Joomla Widget Factory | CVE-2026-48907 | Accessi impropri | Elevata (KEV) | Remediation prioritaria |
| Cisco Crosswork | CVE-2026-20220 | SSTI | 6.3 (Media) | Aggiornare v7.1.3/7.2.1 |
| AWS Bedrock Agent | CVE-2026-12530 | Evasione Sandbox | 6.3 (Media) | Aggiornare SDK 1.6.1 |
| Cisco Umbrella | CVE-2026-20246 | Privilege Escalation | 6.0 (Media) | Aggiornare v3.8.5 |
| JetBrains Marketplace | Malicious VSIX | Supply Chain Attack | Critica | Rimozione plugin + Rotate token |
| Cisco Webex App | CVE-2026-20178 | Open Redirect | 4.3 (Bassa) | Nessuna azione (Cloud) |
Parallelamente restano elevati i rischi associati ai prodotti tradizionali di infrastruttura, come dimostrano le falle in Microsoft Defender e nelle piattaforme Cisco. Per le organizzazioni la priorità resta la stessa: applicare rapidamente le patch disponibili, monitorare gli indicatori di compromissione e adottare processi di gestione delle vulnerabilità basati sul rischio reale, con particolare attenzione alle falle già sfruttate attivamente e a quelle che consentono escalation di privilegi o esecuzione di codice remoto.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
