VMware ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui una con gravità “alta”, presenti nei prodotti NSX, Cloud Foundation, Telco Cloud Infrastructure e Telco Cloud Platform.
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, nel modulo Python CPython tarfile.
Acronis ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui quattro con gravità “critica” e una con gravità “alta”, nei prodotti Acronis Cyber Protect e Acronis Cyber Protect Cloud Agent.
È stata rilevata una vulnerabilità in dMSA (delegated Managed Service Account), nuova funzionalità introdotta in Windows Server 2025 all'interno di Active Directory che consente di delegare la creazione e la gestione di account di servizio a utenti non privilegiati. Microsoft ha riconosciuto il problema, ma lo ha classificato come "Moderate Severity" e non ha ancora rilasciato una patch.
Il CSIRT fornisce la seguente guida per prevenire e mitigare potenziali effetti indesiderati derivanti dallo sfruttamento di una vulnerabilità recentemente individuata nella funzionalità dMSA (delegated Managed Service Account), trattata nell’ambito delBL01/250527/CSIRT-ITA.
Realtek risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto Bluetooth HCI Adaptor. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato, di creare collegamenti simbolici opportunamente predisposti al fine di eliminare file critici. Questo comportamento può essere sfruttato per ottenere privilegi elevati sul sistema.
SolarWinds ha rilasciato un aggiornamento di sicurezza per risolvere una vulnerabilità con gravità “alta” in DameWare Mini Remote Control, noto strumento di accesso remoto per Windows, Linux e macOS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare diverse vulnerabilità che interessano il sistema operativo Android.
Ricercatori di sicurezza hanno recentemente rilevato 4 vulnerabilità con gravità “alta” in Parallels Desktop, software di virtualizzazione per sistemi macOS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Rilevato lo sfruttamento attivo delle vulnerabilitàCVE-2024-56145eCVE-2025-35939relative a Craft CMS.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
ConnectWise corregge una vulnerabilità di sicurezza, con gravità “alta”, nel prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato, con privilegi elevati, di eseguire codice remoto sul sistema interessato.
CSIRT Toscana