Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 3 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, eludere i meccanismi di sicurezza e/o compromettere la disponibilità del servizio sui sistemi target.
Sono state recentemente rilevate attività malevole volte a sfruttare la vulnerabilitàCVE-2023-20198, relativa a prodotti Cisco IOS XE, al fine di distribuire la web shell denominata BADCANDY.
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa i sistemi operativi Microsoft Windows e che può impattare gli ambienti in cui gli utenti interagiscono con file di tipo .LNK (scorciatoie di Windows) provenienti da fonti non affidabili. Tale vulnerabilità consentirebbe a un attaccante remoto di eseguire codice arbitrario sul sistema interessato.
Disponibile un Proof of Concept (PoC) per laCVE-2025-11953, relativa al pacchetto NPMCli,distribuito nell’ambito del progetto“React Native Community”.Tale software gestisce la command-line interface diReact Native, framework di sviluppo mobile JavaScript multipiattaforma. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sul sistema interessato.
Rilevata una nuova vulnerabilità in Ollama, noto progetto open source, utilizzato per eseguire LLM localmente sulla propria infrastruttura, supportando vari modelli come gpt-oss, DeepSeek-R1, Meta Llama4, Google Gemma3. Tale vulnerabilità, qualora sfruttata, permetterebbe ad un utente malintenzionato, con accesso all’API di Ollama, di caricare un model malevolo ed eseguire codice arbitrario remoto.
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing a tema “Facebook” volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma del noto Social Network.
Rilevate vulnerabilità nei prodotti Qualcomm, di cui dieci con gravità “alta”. Nel dettaglio tali vulnerabilità potrebbero consentire l’ottenimento di privilegi elevati, l’accesso a informazioni sensibili e la compromissione della disponibilità del servizio.
Google ha rilasciato gli aggiornamenti di sicurezza di novembre per risolvere due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, che interessano il sistema operativo Android.
Rilevate vulnerabilità nei prodotti MediaTek, di cui dieci con gravità “alta”. Nel dettaglio tali vulnerabilità potrebbero consentire l’ottenimento di privilegi elevati e l’accesso a informazioni sensibili.
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola già oggetto di trattazione nell’ambito delAL02/250520/CSIRT-ITA, veicolata tramite SMS (smishing) e indirizzata agli utenti dell’operatore TIM, volta a carpire informazioni sensibili ed estremi bancari, facendo leva sulla presunta scadenza di punti Point Service utili per riscattare eventuali premi.
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta”, che interessa il prodotto Elastic Cloud Enetrprise (ECE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire un escalation dei privilegi e di chiamare API non consentite, come utente in sola lettura.
Rilevate tre vulnerabilità, con gravità “alta”, nei prodotti X.Org X server and Xwayland, componenti dell’infrastruttura grafica sui sistemi simili a Unix. In breve, X Server è il componente principale del sistema grafico X Window su Unix, mentre Xwayland è un server X che opera su Wayland, il nuovo protocollo che sta sostituendo X11. Tali vulnerabilità, qualora sfruttate, potrebbero portare alla corruzione della memoria e/o ad un arresto anomalo, consentendo potenzialmente a un utente malintenzionato di eseguire codice arbitrario o causare un denial of service.
CSIRT Toscana