CSIRT Toscana Aggiornamenti di sicurezza Apple (AL04/250730/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Mese: Luglio 2025
Pagina 1 di 6
Risolte vulnerabilità in Google Chrome (AL02/250716/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui tre con gravità “alta”.
Categorie
AlertAggiornamenti di sicurezza Tenable (AL01/250731/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Tenable Patch Management, soluzione di gestione delle patch sviluppata da Tenable. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili e/o manomettere i dati presenti sui sistemi interessati.
Categorie
AlertArgomenti
Craft CMS: rilevata catena di sfruttamento attivo delle CVE-2025-32432 e CVE-2024-58136 (AL02/250429/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle CVE-2025-32432 e CVE-2024-58136 relative ai prodotti Craft CMS e Yii framework.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Elastic NV (AL05/250730/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta”, che interessano i prodotti APM Server e Beats. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL03/250730/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Categorie
AlertXWiki: PoC pubblico per lo sfruttamento della CVE-2025-32429 (AL02/250730/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-32429– già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.Tale vulnerabilità potrebbe permettere ad un utente malevolo di eludere i meccanismi di sicurezza sui sistemi target, tramite opportuna manipolazione del parametro sort del filegetdeleteddocuments.vm.
Categorie
AlertPhishing: campagna a tema “Cedolino e Bonus” (AL01/250730/CSIRT-ITA)
È stata rilevata una recente campagna di phishing volta a carpire le credenziali di autenticazione delle potenziali vittime tramite pagine di autenticazione Microsoft 365 fittizie, opportunamente personalizzate con i loghi aziendali relativi al dominio e-mail di appartenenza.
Categorie
AlertToolShell: rilevato sfruttamento in rete di vulnerabilità in SharePoint (AL01/250721/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza per 2 vulnerabilità che interessano il prodotto SharePoint, nota piattaforma di collaborazione e gestione file. Nel dettaglio, la CVE-2025-53770 risulta sfruttata attivamente in rete: causata dalla deserializzazione di dati non attendibili, consente a un attaccante remoto non autenticato di eseguire codice arbitrario sulle istanze target.
Categorie
AlertPaperCut: rilevato sfruttamento in rete della CVE-2023-2533 (AL03/250729/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2023–2533– già sanata dal vendor a giugno 2023 – presente in PaperCut NG/MF, soluzione software per la gestione e il controllo delle stampe.
Categorie
AlertVulnerabilità in BeyondTrust (AL02/250729/CSIRT-ITA)
BeyondTrust ha rilasciato aggiornamenti per correggere due vulnerabilità con gravità “alta” relativamente al prodotto Privilege Management per Windows, noto anche come Endpoint Privilege Management (EPM), soluzione di sicurezza che consente alle organizzazioni di gestire i privilegi, applicando il principio del privilegio minimo, sui dispositivi di tipo endpoint. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di elevare i propri privilegi e/o di eludere i meccanismi di sicurezza sui sistemi target.
Categorie
AlertArgomenti
Vulnerabilità nel modulo CPython “tarfile” (AL01/250729/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “alta” nel modulo “tarfile” incluso in CPython. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, tramite archivi tar opportunamente manipolati, di causare un crash dell’applicazione e saturare le risorse del sistema target.