Rilasciati aggiornamenti di sicurezza per sanare due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Zimbra Collaboration, nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere tre vulnerabilità di sicurezza, di cui due con gravità “alta”.
Veeam ha rilasciato aggiornamenti per sanare due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, nel prodotto Backup & Replication, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud.
Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “alta”, in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.
Rilevate due vulnerabilità con gravità “alta” nei prodotti Liferay Portal e Liferay DXP. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di compromettere la disponibilità dei sistemi target.
Rilevato lo sfruttamento attivo della vulnerabilitàCVE-2025-43200relativa a Messages, applicazione di messaggistica integrata nei dispositivi Apple.
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL JDBC Driver. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere a dati potenzialmente sensibili intercettando le connessioni verso i sistemi target.
Aggiornamento di sicurezza risolve una vulnerabilità, con gravità “alta”, in “IBM Backup, Recovery and Media Services for i”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato con i permessi di compilare o ripristinare un programma l’esecuzione di codice con privilegi elevati sui sistemi interessati.
Risolta vulnerabilità di sicurezza con gravità “alta” nel prodotto Control Center di Acer. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Risolte molteplici vulnerabilità di sicurezza, di cui 6 con gravità “critica” e 8 con gravità “alta”, inerenti i prodotti Endpoint Encryption PolicyServer, Apex Central, Apex One e Worry-Free Business Security di Trend Micro.
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono 3 vulnerabilità con gravità “alta” nel noto vulnerability scannerNessus.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi target.
CSIRT Toscana