Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto Dell Data Lakehouse. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto, con privilegi elevati, di ottenere ulteriori diritti sui sistemi interessati.
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-12480che interessa il prodotto Gladinet TrioFox, soluzione di accesso remoto sicuro ai file server aziendali, progettate per modernizzare la gestione dei file senza richiedere la migrazione al cloud.
Rilevate sette vulnerabilità di sicurezza, di cui due con gravità “critica” e due con gravità “alta”, in OpenOffice, nota suite di produttività open source sviluppata da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, tramite un documento appositamente predisposto, di effettuare il caricamento di contenuti remoti senza autorizzazione.
Aggiornamenti di sicurezza risolvono 4 vulnerabilità con gravità “alta”, presenti in Drupal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Esaurimento spazio di archiviazione” volta a carpire le credenziali di autenticazione relative ad account e-mail.
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, di cui una con gravità “alta” in Symfony, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sulle istanze interessate.
Elastic NV rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, di cui una con gravità “alta”, presenti in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di sicurezza sui sistemi target.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 23 con gravità “alta”, nei prodotti InDesign, InCopy, Photoshop, Illustrator, Illustrator on iPad, Pass Authentication Android SDK, Substance 3D Stager, Format Plugins.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nei prodotti NetScaler ADC e NetScaler Gateway di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo di eludere i meccanismi di sicurezza sulle istanze target.
Rilasciati aggiornamenti che risolvono 3 vulnerabilità con gravità “alta” nel prodotto Ivanti Endpoint Manager.
CSIRT Toscana