Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in Zimbra Collaboration, nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, una di tipo 0-day.
Disponibile un Proof of Concept (PoC) per laCVE-2025-64495, che riguarda Open WebUI, piattaforma di intelligenza artificiale “self-hosted” progettata per funzionare completamente offline. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 9 con gravità “alta”.
Rilevata 4 nuove vulnerabilità con gravità “alta” in alcuni prodotti di Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi, di accedere ad informazioni sensibili ed aggirare i meccanismi di autenticazione sui sistemi target.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-21042– già sanata dal vendor ad aprile 2025 – che interessa la librerialibimagecodec.quram.so. Tale vulnerabilità, qualora sfruttata, consentirebbe l'esecuzione di codice arbitrario su una sui dispositivi target.
Rilevate nuove vulnerabilità, di cui tre con gravità “alta”, in prodotti Zoom. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Nell’ambito del Security Patch Day di novembre, SAP rilascia aggiornamenti di sicurezza per risolvere 19 nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”.
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui tre con gravità “alta” e una con gravità “critica”, che riguardano i prodotti YouTrack, strumento per il tracciamento dei problemi e di gestione dei progetti, e ReSharper, un'estensione di Microsoft Visual Studio per sviluppatori .NET.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità "critica" presente nel prodotto BeeStation OS di Synology. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario.
Aggiornamenti di sicurezza risolvono due vulnerabilità con gravità “alta”, in OpenWrt il Sistema Operativo Linux-based usato in moltissimi router e dispositivi embedded. Tali vulnerabilità potrebbero consentire a un utente malintenzionato autenticato, di compromettere il funzionamento del dispositivo, eseguire codice arbitrario ed elevare i privilegi locali sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità gravità “alta”, in Runc, il runtime dei container che alimenta Docker, Kubernetes e altre piattaforme di containerizzazione. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la scrittura di file arbitrari, il bypass di restrizioni di sicurezza, l’esposizione di informazioni riservate dell’host e l’esecuzione di Denial of Service sull’host.
CSIRT Toscana