Rilevata una vulnerabilità, con gravità “alta”, in molteplici prodotti TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente locale malintenzionato sulla rete LAN di bypassare il meccanismo di ripristino della password tramite l’interfaccia web, ottenendo così accesso amministrativo al dispositivo.
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi target.
Rilevata una nuova vulnerabilità con gravità “critica” in prodotti Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice da remoto sui sistemi interessati.
Rilevate molteplici vulnerabilità di sicurezza, di cui 11 con gravità “alta”, in Tomcat e HTTP Server, progetti open source per gestire e servire contenuti web, sviluppati da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o compromettere la disponibilità del servizio sul sistema interessato.
Risolte tre vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, in Apache bRPC e Apache AirFlow. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l’esecuzione di codice arbitrario remoto o l’accesso ad informazioni sensibili sul sistema target.
Aggiornamento di sicurezza Google di gennaio risolvono due vulnerabilità con gravità “critica” nei dispositivi Pixel.
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
Rilevata una vulnerabilità di sicurezza in ServiceNow AI Platform. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per la CVE-2025-62507 – presente in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Google ha rilasciato aggiornamenti di sicurezza per sanare 6 vulnerabilità, di cui 4 con gravità “alta”, nel proprio linguaggio di programmazione Go.
CSIRT Toscana