Rilevata una vulnerabilità critica nella componente server SSH di Erlang/OTP, una tecnologia utilizzata nell’ambito delle telecomunicazioni, nei dispositivi IoT e nelle piattaforme di messaggistica in tempo reale.
Aggiornamenti di sicurezza sanano 2 nuove vulnerabilità con gravità “alta” che riguardano i prodotti Toolbox App e RubyMine, strumenti utilizzati per lo sviluppo di applicazioni.
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 67 con gravità “alta”.
Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità, di cui una con gravità “alta” che riguarda il prodotto Webex, nota piattaforma per videoconferenze e collaborazione online. Tale vulnerabilità interessa il parser delle URL, componente che gestisce i link di invito alle riunioni: a causa di una validazione dell'input inadeguata, un attaccante potrebbe indurre un utente a cliccare su un link opportunamente predisposto, provocando il download di file arbitrari che potrebbero comportare l’esecuzione di codice da remoto sul dispositivo della vittima.
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2025-31200 e CVE-2025-31201 che interessano i prodotti iOS, iPadOS, macOS Sequoia, tvOS e visionOS.
Oracle ha rilasciato il Critical Patch Update di aprile che descrive 378 vulnerabilità su più prodotti, di cui 15 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza di cui una con gravità “critica” e l’altra con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malevolo remoto l’esecuzione di codice arbitrario sui sistemi target.
Autodesk Inc. risolve 7 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti AutoCAD, Advance Steel, Civil 3D, Revit, Inventor, Navisworks e Infrastructure Parts Editor.
Disponibile un Proof of Concept (PoC) per la CVE-2025-2572 – già sanate dal vendor – presente in WhatsUp Gold software di gestione dell'infrastruttura IT. Tale vulnerabilità potrebbe permettere ad un utente malevolo l’esecuzione di codice da remoto
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Thunderbird e Thunderbird ESR.
CSIRT Toscana