Rilevate 21 vulnerabilità in prodotti MediaTek, di cui 13 con gravità “alta” e 2 con gravità “critica”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio e di elevare i propri privilegi sui sistemi interessati.
Rilevate vulnerabilità nei chip Qualcomm, di cui diverse con gravità “alta”.
Risolte dieci vulnerabilità di sicurezza con gravità “alta”, nel prodotto Archer BE230 di TP-Link. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di ottenere il pieno controllo amministrativo del dispositivo.
Rilevata vulnerabilità di sicurezza, con gravità "alta", che colpisce il driver VPU (Video Processing Unit) presente sui dispositivi Google Pixel. Tale vulnerabilità, qualora sfruttata, tramite la mappatura arbitraria della memoria, potrebbe permettere l'ottenimento di privilegi elevati sul sistema interessato.
Il team di sviluppo n8n-io ha rilevato una vulnerabilità, con gravità “critica”, che interessa la piattaforma open source per l’automazione dei workflow n8n. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato autenticato di eseguire codice arbitrario sui sitemi interessati.
Rilasciati aggiornamenti di sicurezza che risolvono sei vulnerabilità, di cui due con gravità “alta”, in Django, noto framework open source per lo sviluppo di applicazioni web. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere vulnerabilità di sicurezza con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per laCVE-2025-11953, relativa al pacchetto NPMCli,distribuito nell’ambito del progetto“React Native Community”.Tale software gestisce la command-line interface diReact Native, framework di sviluppo mobile JavaScript multipiattaforma. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sul sistema interessato.
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite email volta a sottrarre i dati delle carte di credito delle potenziali vittime.
Rilevata vulnerabilità di sicurezza, con gravità "alta", Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malevolo con accesso locale di ottenere privilegi amministrativi elevati.
Rilevate vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Rilevata vulnerabilità di sicurezza, con gravità "critica", che interessa i dispositivi Coordinator e Router che utilizzano lo stack Zigbee di Silicon Labs, protocollo di comunicazione wireless usato nella domotica e nell’IoT. Tale vulnerabilità potrebbe comportare, tramite l’invio di richieste “802.15.4 MAC Data Request” opportunamente predisposte verso un componente Coordinator, l’erroneo invio di una richiesta di “network leave” verso la componente Router, provocando l’interruzione della disponibilità del servizio.
CSIRT Toscana