Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-8088– già sanata dal vendor il 30 luglio 2025 – presente nel noto tool di compressione WinRAR di RARLAB. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui dispositivi target tramite l’estrazione di un file da un archivio opportunamente predisposto.
Ivanti rilascia aggiornamenti di sicurezza che risolvono 7 vulnerabilità, di cui 4 con gravità “alta” nei prodotti Ivanti Avalanche, Connect Secure, Policy Secure, ZTA Gateways e Neurons for Secure Access.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 38 con gravità “alta”, nei prodotti Adobe Commerce, Animate, FrameMaker, Illustrator, InCopy, InDesign, Magento, Photoshop, Substance3D Modeler, Substance 3D Painter, Substance 3D Stager e Substance 3D Viewer.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 111 nuove vulnerabilità, 1 di tipo 0-day.
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, di cui una con gravità “critica” e due con gravità "alta", presenti in FortiSIEM, FortiWeb, FortiOS, FortiPAM, FortiProxy e FortiSwitchManager.
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità “critica” e 13 con gravità “alta”.
Rilevate nuove vulnerabilità in alcuni prodotti di Schneider Electric, di cui sei con gravità “alta”.
Nell’ambito del Security Patch Day di agosto, SAP rilascia aggiornamenti di sicurezza per risolvere 15 nuove vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2024-29853, già sanata dal vendor – presente in Veeam Agent for Microsoft Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di molteplici vulnerabilità in alcuni dei suoi prodotti, di cui 5 con gravità “critica”.
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 4 vulnerabilità, di cui una con gravità “critica”, nel prodotto Backup Enterprise Manager che potrebbe permettere ad un utente remoto la possibilità di ottenere privilegi elevati sui sistemi target.
CSIRT Toscana