Disponibile un Proof of Concept (PoC) per la CVE-2025-37947 – già corretta nel commit stabile – presente nel moduloksmbddel Kernel Linux, potrebbe consentire a un utente malevolo autenticato, la possibilità di elevare i propri privilegi sui sistemi interessati.
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui sette con gravità “critica” e cinque con gravita “alta”, nei propri prodotti.
Rilevate vulnerabilità nei prodotti MediaTek, di cui sette con gravità “alta”. Nel dettaglio tali vulnerabilità potrebbero consentire l’esecuzione di codice arbitrario sul sistema interessato.
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-27915– già sanata dal vendor – relativa al prodotto Zimbra Collaboration Suite (ZCS).
Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel pacchetto npm figma-developer-mcp, conosciuto anche come Framelink Figma MCP Server, componente lato server utilizzato per la comunicazione tra Figma e strumenti di automazione o intelligenza artificiale tramite protocollo Model Context Protocol (MCP). Tale vulnerabilità potrebbe consentire a un attaccante remoto di eseguire codice arbitrario sul sistema interessato.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui due con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di compromettere la disponibiltà del servizio e/o di eseguire codice arbitrario sui sistemi target.
Disponibile un Proof of Concept (PoC) per laCVE-2025-61984– già sanata dal vendor – che interessa OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo SSH (Secure Shell). Tale vulnerabilità – correlata allaCVE-2023-51385– potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
Elastic NV rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti nei propri prodotti, di cui 3 con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi target.
Rilevata vulnerabilità che interessa la libreriauridi Ruby, che fornisce strumenti per analizzare, costruire e manipolare URI (Uniform Resource Identifier). Tale vulnerabilità consente di aggirare la patch introdotta per risolvere la vulnerabilitàCVE-2025-27221e, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili quali username e password.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 vulnerabilità, 6 di tipo 0-day.
A seguito delle indagini avviate da Oracle in merito a presunte attività malevole mirate a istanze di E-Business Suite esposte su Internet, il vendor ha recentemente individuato una vulnerabilità, con gravità “critica”, di tipo zero-day che, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target.
CSIRT Toscana