Ricercatori di sicurezza hanno recentemente rilevato due vulnerabilità, di cui una con gravità “alta”, in SimpleHelp, software di supporto remoto progettato per aiutare i professionisti IT a fornire assistenza remota ai propri clienti. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Autodesk risolve due vulnerabilità di sicurezza con gravità “alta” nei prodotti Revit, Inventor, Navisworks e Infrastructure Parts Editor. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili o causare l'indisponibilità del servizio sui sistemi target.
Risolte 4 vulnerabilità di sicurezza, di cui una con gravità “alta”, inSolarWinds Platform.Tale vulnerabilità potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sul sistema interessato.
Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes Image Builder. Tale vulnerabilità interessa le immagini VM generate con i provider Nutanix e OVA, le quali vengono create con le credenziali dell’utente Administrator di default. Tale vulnerabilità potrebbe consentire l’elevazione dei privilegi e/o il bypass dei meccanismi di autenticazione.
Rilevate due vulnerabilità una con gravità “critica” e una con gravità “alta” nei prodotti MiCollab e MiVoice MX-ONE di Mitel.
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilevate 4 vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, che interessano i dispositivi SonicWall della serie SMA 100. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi target.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui due con gravità “alta”.
È stata rilevata una recente campagna di phishing volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-8060che interessa i router AC23 di Tenda. Tale vulnerabilità potrebbe permettere ad un utente malevolo l'esecuzione di codice da remoto sui dispositivi target.
Rilasciati aggiornamenti di sicurezza che sanano 2 vulnerabilità con gravità “alta” relative a prodotti Dahua, produttore di sistemi di videosorveglianza. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di eseguire codice arbitrario da remoto e/o di compromettere la disponibilità del servizio sul dispositivo interessato.
CSIRT Toscana