Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Esaurimento spazio di archiviazione” volta a carpire le credenziali di autenticazione relative ad account e-mail.
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, di cui una con gravità “alta” in Symfony, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sulle istanze interessate.
Elastic NV rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, di cui una con gravità “alta”, presenti in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di sicurezza sui sistemi target.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 23 con gravità “alta”, nei prodotti InDesign, InCopy, Photoshop, Illustrator, Illustrator on iPad, Pass Authentication Android SDK, Substance 3D Stager, Format Plugins.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nei prodotti NetScaler ADC e NetScaler Gateway di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo di eludere i meccanismi di sicurezza sulle istanze target.
Rilasciati aggiornamenti che risolvono 3 vulnerabilità con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in Zimbra Collaboration, nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, una di tipo 0-day.
Disponibile un Proof of Concept (PoC) per laCVE-2025-64495, che riguarda Open WebUI, piattaforma di intelligenza artificiale “self-hosted” progettata per funzionare completamente offline. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 9 con gravità “alta”.
CSIRT Toscana