Risolta una vulnerabilità di sicurezza con gravità “critica” che interessa la popolare libreria per la generazione di documenti PDF. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di ottenere il contenuto di file arbitrari dal file system del nodo su cui è installato jsPDF.
Rilevate 3 nuove vulnerabilità, di cui 2 con gravità "alta", in alcuni prodotti Schneider Electric.
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità “critica” e due con gravità “alta”.
Disponibili PoC per lo sfruttamento di 3 vulnerabilità con gravità “critica” in Coolify, piattaforma open-source progettata per consentire il deployment e la gestione di applicazioni, database e servizi in modalità self-hosted.
Rilevata una vulnerabilità con gravità “alta” nel modulo Template Compiler del framework Angular. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice Javascript remoto sfruttando una falla nel corretto riconoscimento degli attributi href degli elementi SVG.
Nell’ambito del Security Patch Day di gennaio, SAP rilascia aggiornamenti di sicurezza per risolvere 18 nuove vulnerabilità, di cui 4 con gravità “critica” e 4 con gravità “alta”.
Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui 4 con gravità “alta”, in VMware Tanzu Greenplum Backup and Restore.
Rilevata una vulnerabilità con gravità “alta” nel framework Apache Struts. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi interessati.
Rilevate due vulnerabilità con gravità “alta” nei prodotti Hikvision DVR. Tali vulnerabilità potrebbero consentire ad un utente non autenticato di ottenere privilegi amministrativi sul sistema interessato.
Rilevato lo sfruttamento attivo in rete della vulnerabilità identificata dalla CVE-2025-14174. Tale vulnerabilità, stando a quanto riportato, sfrutterebbe una impropria gestione della dimensione dei buffer, che potrebbe causare perdita di riservatezza ed esecuzione arbitraria di codice.
Impatto Sistemico Medio (63.84) Sintesi Rilevate vulnerabilità nei chip Qualcomm, di cui diverse con gravità “critica”.
Rilevate vulnerabilità in prodotti MediaTek, di cui 6 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili e la compromissione della disponibilità del servizio sui sistemi interessati.
CSIRT Toscana