Moodle LMS, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning, ha rilasciato aggiornamenti al fine di correggere diverse vulnerabilità di sicurezza, di cui una con gravità “alta”.
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” nel prodotto Flowmon, software per il monitoraggio del traffico di rete di Progress. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato il bypass delle funzionalità di sicurezza e l’esecuzione di codice da remoto sui sistemi target.
Disponibili dei Proof of Concept (PoC) per le CVE-2025-44823 e CVE-2025-44824 – già sanata dal vendor – relative al prodotto Nagios Log Server, soluzione per la gestione e l'analisi dei log. Tale vulnerabilità potrebbe permettere ad un utente malevolo la possibilità di carpire informazioni sensibili e/o compromettere la disposibilità del servizio sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per laCVE-2025-61913– già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM). Tale vulnerabilità riguarda il componenteWriteFileTooldi Flowise che potrebbe consentire ad un utente malintenzionato autenticato remoto di creare file e di eseguire codice arbitrario sui sistemi target.
Disponibile un Proof of Concept (PoC) per la CVE-2025-37947 – già corretta nel commit stabile – presente nel moduloksmbddel Kernel Linux, potrebbe consentire a un utente malevolo autenticato, la possibilità di elevare i propri privilegi sui sistemi interessati.
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui sette con gravità “critica” e cinque con gravita “alta”, nei propri prodotti.
Rilevate vulnerabilità nei prodotti MediaTek, di cui sette con gravità “alta”. Nel dettaglio tali vulnerabilità potrebbero consentire l’esecuzione di codice arbitrario sul sistema interessato.
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-27915– già sanata dal vendor – relativa al prodotto Zimbra Collaboration Suite (ZCS).
Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel pacchetto npm figma-developer-mcp, conosciuto anche come Framelink Figma MCP Server, componente lato server utilizzato per la comunicazione tra Figma e strumenti di automazione o intelligenza artificiale tramite protocollo Model Context Protocol (MCP). Tale vulnerabilità potrebbe consentire a un attaccante remoto di eseguire codice arbitrario sul sistema interessato.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui due con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di compromettere la disponibiltà del servizio e/o di eseguire codice arbitrario sui sistemi target.
Disponibile un Proof of Concept (PoC) per laCVE-2025-61984– già sanata dal vendor – che interessa OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo SSH (Secure Shell). Tale vulnerabilità – correlata allaCVE-2023-51385– potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
CSIRT Toscana