È stata recentemente rilevata una compromissione della catena di approvvigionamento (supply chain attack) che ha interessato il namespace pubblico npm @redhat-cloud-services diRed Hat, nota azienda produttrice di soluzioni software open source per il mercato enterprise.
Rilevate 5 vulnerabilità in prodotti MediaTek, di cui 4 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati, elevare i propri privilegi sul sistema, alterare dati, configurazioni o contenuti applicativi e/o compromettere la disponibilità del servizio.
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare diverse vulnerabilità che interessano il sistema operativo Android.
CSIRT Toscana