Risolta una nuova vulnerabilità di sicurezza con gravità “critica”, che interessa alcuni modelli di router ASUS DSL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l'elusione dei meccanismi di autenticazione.
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Violazione codice della strada”, volta a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, in OFBiz, suite di automazione dei processi aziendali sviluppata da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, il caricamento di contenuti remoti senza autorizzazione.
Disponibile un Proof of Concept (PoC) per una vulnerabilità – già sanata dal vendor – presente nel modulo AI-Bolit, contenuto nei prodotti Imunify360, ImunifyAV+ e ImunifyAV, note suite di sicurezza disponibili per sistemiLinux-based. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, tramite l’utilizzo di file malevoli opportunamte predisposti, l’esecuzione di codice arbitrario sui sistemi interessati.
Sanata una vulnerabilità con gravità “critica” in Zoho Analytics Plus, strumento per la gestione e il reporting di dati aziendali, sviluppato da Zoho Corporation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi target.
Impatto Sistemico Alto (65.12) Sintesi Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, che riguardano Cisco Catalyst Center Virtual Appliance.
Ricercatori di sicurezza hanno recentemente pubblicato un Proof of Concept (PoC) per la CVE-2025-9242, che interessa i firewall WatchGuard Firebox. Qualora sfruttata, tale vulnerabilità potrebbe consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi target.
Aggiornamenti di sicurezza una vulnerabilità con gravità “alta” in PAN-OS. Tale vulnerabilità, tramite l’utilizzo di pacchetti opportunamente predisposti verso i dispositivi firewall, potrebbe comportare la compromissione della disponibilità del servizio tramite reboot del dispoitivo e/o la possibilità di farlo entrare in modalità manutenzione, in caso di invii ripetuti.
Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto Dell Data Lakehouse. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto, con privilegi elevati, di ottenere ulteriori diritti sui sistemi interessati.
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-12480che interessa il prodotto Gladinet TrioFox, soluzione di accesso remoto sicuro ai file server aziendali, progettate per modernizzare la gestione dei file senza richiedere la migrazione al cloud.
Rilevate sette vulnerabilità di sicurezza, di cui due con gravità “critica” e due con gravità “alta”, in OpenOffice, nota suite di produttività open source sviluppata da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, tramite un documento appositamente predisposto, di effettuare il caricamento di contenuti remoti senza autorizzazione.
Aggiornamenti di sicurezza risolvono 4 vulnerabilità con gravità “alta”, presenti in Drupal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
CSIRT Toscana