Disponibili dei Proof of Concept (PoC) per le CVE-2025-44823 e CVE-2025-44824 – già sanata dal vendor – relative al prodotto Nagios Log Server, soluzione per la gestione e l'analisi dei log. Tale vulnerabilità potrebbe permettere ad un utente malevolo la possibilità di carpire informazioni sensibili e/o compromettere la disposibilità del servizio sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per laCVE-2025-61913– già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM). Tale vulnerabilità riguarda il componenteWriteFileTooldi Flowise che potrebbe consentire ad un utente malintenzionato autenticato remoto di creare file e di eseguire codice arbitrario sui sistemi target.
Disponibile un Proof of Concept (PoC) per la CVE-2025-37947 – già corretta nel commit stabile – presente nel moduloksmbddel Kernel Linux, potrebbe consentire a un utente malevolo autenticato, la possibilità di elevare i propri privilegi sui sistemi interessati.
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui sette con gravità “critica” e cinque con gravita “alta”, nei propri prodotti.
Rilevate vulnerabilità nei prodotti MediaTek, di cui sette con gravità “alta”. Nel dettaglio tali vulnerabilità potrebbero consentire l’esecuzione di codice arbitrario sul sistema interessato.
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-27915– già sanata dal vendor – relativa al prodotto Zimbra Collaboration Suite (ZCS).
Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel pacchetto npm figma-developer-mcp, conosciuto anche come Framelink Figma MCP Server, componente lato server utilizzato per la comunicazione tra Figma e strumenti di automazione o intelligenza artificiale tramite protocollo Model Context Protocol (MCP). Tale vulnerabilità potrebbe consentire a un attaccante remoto di eseguire codice arbitrario sul sistema interessato.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui due con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di compromettere la disponibiltà del servizio e/o di eseguire codice arbitrario sui sistemi target.
Disponibile un Proof of Concept (PoC) per laCVE-2025-61984– già sanata dal vendor – che interessa OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo SSH (Secure Shell). Tale vulnerabilità – correlata allaCVE-2023-51385– potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
Elastic NV rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti nei propri prodotti, di cui 3 con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi target.
Rilevata vulnerabilità che interessa la libreriauridi Ruby, che fornisce strumenti per analizzare, costruire e manipolare URI (Uniform Resource Identifier). Tale vulnerabilità consente di aggirare la patch introdotta per risolvere la vulnerabilitàCVE-2025-27221e, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili quali username e password.
CSIRT Toscana