Rilevata una nuova vulnerabilità con gravità “critica” in prodotti Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice da remoto sui sistemi interessati.
Rilevate molteplici vulnerabilità di sicurezza, di cui 11 con gravità “alta”, in Tomcat e HTTP Server, progetti open source per gestire e servire contenuti web, sviluppati da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o compromettere la disponibilità del servizio sul sistema interessato.
Risolte tre vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, in Apache bRPC e Apache AirFlow. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l’esecuzione di codice arbitrario remoto o l’accesso ad informazioni sensibili sul sistema target.
Aggiornamento di sicurezza Google di gennaio risolvono due vulnerabilità con gravità “critica” nei dispositivi Pixel.
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 112 nuove vulnerabilità, 2 di tipo 0-day.
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
Rilevata una vulnerabilità di sicurezza in ServiceNow AI Platform. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per la CVE-2025-62507 – presente in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Google ha rilasciato aggiornamenti di sicurezza per sanare 6 vulnerabilità, di cui 4 con gravità “alta”, nel proprio linguaggio di programmazione Go.
Questo CSIRT ha recentemente rilevato una campagna di phishing volta a carpire le credenziali di accesso agli account Banco BPM delle potenziali vittime.
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Cal.com, software open source per la pianificazione di riunioni. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati remoti di bypassare i meccanismi di autenticazione e ottenere accesso all’account di qualsiasi utente.
CSIRT Toscana