È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di autenticazione, ottenere accesso come amministratore ed eseguire successivamente comandi arbitrari sul sistema operativo.
Broadcom ha rilasciato aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità "alta", presente nel prodotto Web Security Services (WSS) Agent. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sul sistema interessato.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-68645– già sanata dal vendor – presente in Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe permettere di accedere a informazioni sensibili sui sistemi interessati.
Lo scorso dicembre, Fortinet ha rilasciato aggiornamenti di sicurezza finalizzati alla mitigazione delle vulnerabilità CVE-2025-59718 e CVE-2025-59719. Tuttavia, recenti osservazioni indicano che tali aggiornamenti potrebbero non risultare pienamente efficaci in specifici scenari. Sono stati infatti riscontrati possibili casi di bypass delle patch, caratterizzati da accessi SSO malevoli che consentirebbero la creazione di account amministrativi non autorizzati su dispositivi FortiGate, inclusi sistemi aggiornati all’ultima versione resa disponibile dal vendor. Al momento, queste evidenze sono in fase di analisi e non risultano ancora confermate ufficialmente da Fortinet.
Oracle ha rilasciato il Critical Patch Update di gennaio che mira a correggere numerose vulnerabilità su più prodotti, di cui 19 con gravità “alta” e 2 con gravità “critica”.
Aggiornamenti di sicurezza ISC sanano una vulnerabilità con gravità “alta”, nel prodotto BIND 9. Tale vulnerabilità, qualora sfruttata, potrebbe causare la compromissione della disponibilità del servizio “named”.
Rilasciati aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità "alta", che interessa prodotti HPE Alletra e HPE Nimble Storage Array OS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente remoto malintenzionato di elevare i propri privilegi sul sistema interessato.
Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui 5 con gravità “alta”, che riguardano vari prodotti NVIDIA.
Rilevata una vulnerabilità, con gravità “alta”, in molteplici prodotti TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente locale malintenzionato sulla rete LAN di bypassare il meccanismo di ripristino della password tramite l’interfaccia web, ottenendo così accesso amministrativo al dispositivo.
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi target.
Rilevata una nuova vulnerabilità con gravità “critica” in prodotti Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice da remoto sui sistemi interessati.
CSIRT Toscana