Autodesk Inc. risolve due vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto Revit. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili o causare l'indisponibilità del servizio sui sistemi target.
Aggiornamenti di sicurezza ISC sanano due vulnerabilità con gravità “alta”, nel prodotto BIND. Tali vulnerabilità, qualora sfruttate, potrebbero causare la manomissione della cache DNS e/o la compromissione della disponibilità del servizio.
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.
Risolta una vulnerabilità, con gravità “alta”, nel prodotto YouTrack, software di bug tracking di JetBrains. Tale vulnerabilità potrebbe consentire, a un utente malintenzionato, di effettuare spoofing di e-mail tramite API amministrativa.
Oracle ha rilasciato il Critical Patch Update di luglio che mira a correggere numerose vulnerabilità su più prodotti, di cui 15 con gravità “alta” e una con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
ESET ha rilasciato nuovi file di installazione per sanare una vulnerabilità con gravità “media” presente nei precedenti pacchetti di installazione relativi a molteplici prodotti di sicurezza.
Broadcom ha rilasciato aggiornamenti di sicurezza per sanare quattro vulnerabilità, di cui una con gravità “alta” e tre con gravità “critica”, presenti nei prodotti Cloud Foundation, vSphere Foundation, ESXi, Workstation Pro, Fusion, Tools, Telco Cloud Infrastructure e Telco Cloud Platform.
Questo CSIRT ha recentemente osservato attività malevole volte a sfruttare vulnerabilità note presenti in istanze datate e non adeguatamente aggiornate dei middleware JBoss e WildFly, con l’obiettivo di distribuire payload malevoli, quali Cobalt Strike e Mimikatz.
Disponibile un Proof of Concept (PoC) per la CVE-2025-47812 – già sanata dal vendor a maggio 2025 – presente in Wing FTP Server, software enterprise per la gestione di server FTP, progettato per offrire trasferimenti di file sicuri, flessibile e multi-protocollo.
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” nella componente Virtual Delivery Agent (VDA) per Windows utilizzata in Citrix Virtual Apps and Desktops e Citrix DaaS.Tale vulnerabilità potrebbe permettere ad un utente malevolo di elevare i propri privilegi sulle istanze target.
È stata recentemente individuata una campagna malevola, veicolata via e-mail, che sfrutta il nome del Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui una con gravità “critica” e 6 con gravita “alta”, nei propri prodotti.
CSIRT Toscana