È stato recentemente rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-34028con gravità “critica” – già sanata dal vendor ad aprile 2025 – per il prodotto Commvault Command Center, interfaccia web centralizzata progettata per semplificare la gestione della protezione dei dati all'interno di un'organizzazione.
Rilevata una nuova vulnerabilità con gravità “alta” che interessa i dispositivi SonicWall della serie SMA 1000. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui dispositivi target.
Rilevate 2 vulnerabilità nei prodotti SSL-VPN della serie SMA100 di SonicWAll, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato autenticato di eseguire codice arbitrario sui dispositivi target.
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di “ malvertising ” [1] che utilizza loghi e riferimenti del brand “Luma Dream Machine” – nota piattaforma AI per la generazione video – per distribuire varianti del malware NodeStealer e del RAT XWorm ai danni di utenti Windows.
Rilevate due vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire il bypass di regole di sicurezza e compromettere la disponibilità del servizio sul sistema interessato.
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-1976 – già sanata dal vendor ad aprile 2025 – per il prodotto Brocade Fabric OS.
Rilevato lo sfruttamento in rete di una vulnerabilità critica nella componente NetWeaver Visual Composer Metadata Uploader di SAP, strumento di modellazione visiva usato per lo sviluppo di applicazioni web.
Rilevata una nuova vulnerabilità con gravità “alta” in alcune versioni del firmware SonicOS di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di provocare un crash di sistema sui dispositivi target.
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 22 con gravità “alta” e 4 con gravità “critica” nei prodotti Coldfusion, After Effects, Media-Encoder, Bridge, Premiere Pro, Photoshop, Animate e Framemaker.
Impatto Sistemico Medio (63.84) Sintesi Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, di cui una con gravità “alta”, presente in vari modelli di firewall della serie USG FLEX H.
CSIRT Toscana