Rilevato lo sfruttamento attivo di una vulnerabilità zero-day, con gravità “critica”, presente in alcuni prodotti Sitecore. Tale vulnerabilità consentirebbe a un attaccante remoto non autenticato di eseguire codice arbitrario sulle istanze interessate.
Sono disponibili aggiornamenti di sicurezza che risolvono una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di rivelare informazioni sensibili o alterare dati sul sistema target.
Risolta una vulnerabilità di sicurezza con gravità “critica” in Argo CD, popolare strumento open-source utilizzato per le distribuzioni GitOps di Kubernetes. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili sul sistema interessato.
Rilevate vulnerabilità di sicurezza, di cui una con gravità “alta”, in Log4cxx, framework progettato per fornire funzionalità di logging per applicazioni scritte in C++. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare i dati sul sistema interessato.
Nell’ambito del Security Patch Day di agosto, SAP rilascia aggiornamenti di sicurezza per risolvere 15 nuove vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”.
Aggiornamenti di sicurezza Google di settembre risolvono 23 vulnerabilità, di cui 14 con gravità “alta” e 4 con gravità “critica”, nei dispositivi Pixel.
Risolta una vulnerabilità con gravità “alta” in UDisks, noto demone utilizzato nelle principali distribuzioni Linux per la gestione dei dispositivi di archiviazione. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio oppure di ottenere privilegi elevati sul sistema interessato.
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2023-50224 e CVE-2025-9377 relative ai prodotti TP-Link Archer C7(EU) V2 e TL-WR841N/ND(MS) V9 di TP-Link.
Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di ottenere privilegi elevati sul sistema interessato.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 1 con gravità “alta”.
Rilevate vulnerabilità nei prodotti MediaTek, di cui tre con gravità “alta”. Nel dettaglio tali vulnerabilità con gravità “alta” potrebbero consentire l’esecuzione di codice arbitrario e l’ottenimento di privilegi elevati sul sistema interessato.
Rilevate vulnerabilità nei prodotti Qualcomm, di cui due con gravità “critica”. Nel dettaglio tali vulnerabilità “critiche” potrebbero consentire l’esecuzione di codice arbitrario e l’ottenimento di privilegi elevati sul sistema interessato.
CSIRT Toscana