Google ha rilasciato gli aggiornamenti di sicurezza di maggio per sanare una vulnerabilità con gravità “critica” che interessa il sistema operativo Android. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato su rete locale di eseguire codice arbitrario sul sistema.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Oracle MCP Server Helper Tool, noto componente middleware per collegare agenti AI a risorse Oracle. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare, modificare o inserire dati non autorizzati sui sistemi interessati.
Rilevate 4 vulnerabilità, di cui 2 con gravità “critica”, nel server di posta Exim. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati, comprometterne la disponibilità e consentire l'accesso ad informazioni sensibili.
CSIRT Toscana