Oracle ha rilasciato il Critical Patch Update di aprile che descrive 378 vulnerabilità su più prodotti, di cui 15 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza di cui una con gravità “critica” e l’altra con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malevolo remoto l’esecuzione di codice arbitrario sui sistemi target.
Autodesk Inc. risolve 7 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti AutoCAD, Advance Steel, Civil 3D, Revit, Inventor, Navisworks e Infrastructure Parts Editor.
Disponibile un Proof of Concept (PoC) per la CVE-2025-2572 – già sanate dal vendor – presente in WhatsUp Gold software di gestione dell'infrastruttura IT. Tale vulnerabilità potrebbe permettere ad un utente malevolo l’esecuzione di codice da remoto
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Thunderbird e Thunderbird ESR.
Disponibile un Proof of Concept (PoC) per le CVE-2025-32102 e CVE-2025-32103 – già sanate dal vendor – presente in CrushFTP server proprietario multiprotocollo e multipiattaforma per il trasferimento file.
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-30406 – già sanata – che interessa il prodotto CentreStack, strumento di cloud storage e file-sharing.
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Aggiornamenti di sicurezza Google di aprile risolvono 3 vulnerabilità, di cui 2 con gravità “alta” e una con gravità “critica”, nei dispositivi Pixel.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-22457– già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Rilevate tre vulnerabilità, di cui una con gravità “alta”, nel prodotto NetExtender di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, con bassi privilegi, di modificare la configurazione sui sistemi target.
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Sitefinity.
CSIRT Toscana