Siemens ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità di gravità “alta” in SiPass Integrated, nota soluzione per il controllo degli accessi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità dei sistemi target.
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui due con gravità “alta”, nell’analizzatore di trafficoNessus Network Monitor. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza ISC sanano una vulnerabilità con gravità “alta”, nel prodotto BIND. Tale vulnerabilità, qualora sfruttata, potrebbe causare la compromissione della disponibilità del servizio.
Rilasciati aggiornamenti di sicurezza che risolvono 10 vulnerabilità, di cui 1 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilevata vulnerabilità con gravità “alta” nel prodotto OpenScapeXpressions di Mitel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato la lettura arbitraria di file sul sistema interessato.
Sanate alcune vulnerabilità in Typo3, con gravità “alta”.
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, con gravità “alta”, che riguardano diversi prodotti Cisco.
Aggiornamenti di sicurezza Atlassian sanano numerose vulnerabilità, di cui una con gravità “critica” presente inJira Core Data Center and ServereJira Service Management Data Center and Server.Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Rilevato lo sfruttamento attivo delle vulnerabilità 0day CVE-2025-4918 e CVE-2025-4919 che interessano i prodotti Firefox e Firefox ESR.
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, con gravità “alta”, presenti nei prodotti vCenter Server, Cloud Foundation, Telco Cloud Platform e Telco Cloud Infrastructure.
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola, veicolata tramite SMS (smishing) e indirizzata agli utenti dell’operatore TIM, volta a carpire informazioni sensibili ed estremi bancari L’SMS (Figura 1) invita la potenziale vittima a cliccare sul link contenuto corpo del messaggio, facendo leva sulla presunta imminente scadenza dei punti Point Service, che potrebbero essere utilizzati per ottenere premi.
Rilasciati aggiornamenti di sicurezza per sanare molteplici vulnerabilità riscontrate nelle versioni Joule, Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
CSIRT Toscana