Autodesk risolve due vulnerabilità di sicurezza con gravità “alta” nei prodotti Revit, Inventor, Navisworks e Infrastructure Parts Editor. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili o causare l'indisponibilità del servizio sui sistemi target.
Risolte 4 vulnerabilità di sicurezza, di cui una con gravità “alta”, inSolarWinds Platform.Tale vulnerabilità potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sul sistema interessato.
Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes Image Builder. Tale vulnerabilità interessa le immagini VM generate con i provider Nutanix e OVA, le quali vengono create con le credenziali dell’utente Administrator di default. Tale vulnerabilità potrebbe consentire l’elevazione dei privilegi e/o il bypass dei meccanismi di autenticazione.
Rilevate due vulnerabilità una con gravità “critica” e una con gravità “alta” nei prodotti MiCollab e MiVoice MX-ONE di Mitel.
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilevate 4 vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, che interessano i dispositivi SonicWall della serie SMA 100. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi target.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui due con gravità “alta”.
È stata rilevata una recente campagna di phishing volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-8060che interessa i router AC23 di Tenda. Tale vulnerabilità potrebbe permettere ad un utente malevolo l'esecuzione di codice da remoto sui dispositivi target.
Rilasciati aggiornamenti di sicurezza che sanano 2 vulnerabilità con gravità “alta” relative a prodotti Dahua, produttore di sistemi di videosorveglianza. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di eseguire codice arbitrario da remoto e/o di compromettere la disponibilità del servizio sul dispositivo interessato.
Rilasciati aggiornamenti di sicurezza Samsung Electronics che risolvono 18 vulnerabilità presenti in MagicINFO 9, piattaforma utilizzata per la gestione remota dei contenuti su schermi digitali in ambito commerciale, informativo e pubblicitario. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di eseguire codice arbitrario da remoto anche al fine di istanziare una webshell sul dispositivo interessato.
CSIRT Toscana