Sono state recentemente rilevate online notizie inerenti ad una presunta vulnerabilità 0‑click in Telegram, nota applicazione di messaggistica istantanea. Tale vulnerabilità potrebbe consentire a utente malintenzionato di eseguire codice arbitrario su istanze applicative Android e Linux, tramite l’invio di contenuti multimediali opportunamente predisposti.
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità presente nel prodotto Symantec Data Loss Prevention (DLP) Windows Endpoint, componente della suite Symantec DLP progettato per monitorare, rilevare e prevenire la fuoriuscita di dati sensibili sui sistemi Windows. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi utente sulle istanze target.
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Vim, noto editor di testo avanzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Model Runner, funzionalità integrata in Docker Desktop che semplifica la gestione e l’esecuzione locale di modelli linguistici di grandi dimensioni (LLM), trattandoli come artefatti containerizzati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a informazioni sensibili sul sistema interessato.
Rilevate nuove vulnerabilità di sicurezza nei prodotti NetScaler ADC e NetScaler Gateway di Citrix. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato l’accesso ad informazioni sensibili e di eludere i meccanismi di autenticazione sulle istanze interessate.
Rilevata nuova vulnerabilità, con gravità “critica”, nel prodotto FortiClient. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato non autenticato di eseguire codice arbitrario sui sistemi interessati.
Il gruppo TeamPCP prosegue la propria campagna di compromissione, prendendo di mira la libreria Python Telnyx. L'obiettivo dell'attacco consiste nel distribuire payload nascosti in file WAV tramite tecniche di steganografia e nell’esfiltrazione di credenziali. Questo incidente rientra in una più ampia campagna di supply chain che ha già colpito Trivy, Checkmarx e LiteLLM come riportato nel BollettinoBL01/260327/CSIRT-ITA.
Rilevate 45 nuove vulnerabilità, di cui 26 con gravità “alta”, nei prodotti F5OS e BIG-IP di F5.
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, con gravità “alta”, in prodotti WatchGuard Firebox.
È in corso un'estesa campagna di compromissione della supply chain software di Aqua Security perpetrata dal gruppo criminale TeamPCP. L'attacco portato alla compromissione di strumenti di sicurezza e infrastrutture di sviluppo distribuiti a livello globale, inclusi Aqua Trivy, Checkmarx KICS e BerriAI LiteLLM. L'obiettivo dell'attacco consiste nell’esfiltrazione su larga scala di credenziali cloud, chiavi SSH e token di accesso direttamente dagli ambienti di Continuous Integration e Continuous Deployment (CI/CD).
Siemens ha rilasciato aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità “alta”, nei propri prodotti.
Rilevata nuova vulnerabilità, una con gravità "alta", in router ASUS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, di eseguire codice arbitrario sui sistemi interessati.
CSIRT Toscana