CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL02/250904/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 1 con gravità “alta”.
Anno: 2025
Pagina 12 di 54
Rilevate vulnerabilità in prodotti MediaTek (AL01/250904/CSIRT-ITA)
Rilevate vulnerabilità nei prodotti MediaTek, di cui tre con gravità “alta”. Nel dettaglio tali vulnerabilità con gravità “alta” potrebbero consentire l’esecuzione di codice arbitrario e l’ottenimento di privilegi elevati sul sistema interessato.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Qualcomm (AL02/250903/CSIRT-ITA)
Rilevate vulnerabilità nei prodotti Qualcomm, di cui due con gravità “critica”. Nel dettaglio tali vulnerabilità “critiche” potrebbero consentire l’esecuzione di codice arbitrario e l’ottenimento di privilegi elevati sul sistema interessato.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza Android (AL01/250903/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di settembre per sanare diverse vulnerabilità che interessano il sistema operativo Android.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Hikvision (AL01/250902/CSIRT-ITA)
Rilevate tre vulnerabilità nei prodotti HikCentral, di cui una con gravità “alta”. Tale vulnerabilità potrebbe consentire ad un utente non autenticato di ottenere privilegi amministrativi sul sistema interessato.
Categorie
AlertArgomenti
Risolta vulnerabilità in Squid (AL02/250801/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” in Squid, software open source utilizzato comecaching proxy. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili e di compromettere la disponibilità del servizio sulle istanze interessate.
Categorie
AlertArgomenti
Vulnerabilità in prodotti QNAP (AL01/250901/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità in vari prodotti.
Categorie
AlertArgomenti
Vulnerabilità in WhatsApp per dispositivi Apple (AL01/250830/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” in WhatsApp per iOS e Mac e WhatsApp Business per iOS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi target.
Categorie
AlertArgomenti
FreePBX: rilevato sfruttamento di vulnerabilità zero-day (AL01/250829/CSIRT-ITA)
Rilevato lo sfruttamento attivo di una vulnerabilità zero-day con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk.
Categorie
AlertAggiornamenti di sicurezza per prodotti Acronis (AL05/250828/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” nel prodotto Acronis Cyber Protect Cloud Agent. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per ISC Kea (AL04/250828/CSIRT-ITA)
ISC ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Kea DHCP. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di compromettere la disponibilità dei sistemi target.
Categorie
AlertArgomenti
Directus: sanata vulnerabilità critica (AL03/250828/CSIRT-ITA)
Rilasciato aggiornamento di sicurezza per sanare una vulnerabilità di gravità “critica” nel CMS Directus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato di modificare file esistenti o di creare file arbitrari sui sistemi target.