Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-32429– già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.Tale vulnerabilità potrebbe permettere ad un utente malevolo di eludere i meccanismi di sicurezza sui sistemi target, tramite opportuna manipolazione del parametro sort del filegetdeleteddocuments.vm.
È stata rilevata una recente campagna di phishing volta a carpire le credenziali di autenticazione delle potenziali vittime tramite pagine di autenticazione Microsoft 365 fittizie, opportunamente personalizzate con i loghi aziendali relativi al dominio e-mail di appartenenza.
Microsoft ha rilasciato aggiornamenti di sicurezza per 2 vulnerabilità che interessano il prodotto SharePoint, nota piattaforma di collaborazione e gestione file. Nel dettaglio, la CVE-2025-53770 risulta sfruttata attivamente in rete: causata dalla deserializzazione di dati non attendibili, consente a un attaccante remoto non autenticato di eseguire codice arbitrario sulle istanze target.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2023–2533– già sanata dal vendor a giugno 2023 – presente in PaperCut NG/MF, soluzione software per la gestione e il controllo delle stampe.
BeyondTrust ha rilasciato aggiornamenti per correggere due vulnerabilità con gravità “alta” relativamente al prodotto Privilege Management per Windows, noto anche come Endpoint Privilege Management (EPM), soluzione di sicurezza che consente alle organizzazioni di gestire i privilegi, applicando il principio del privilegio minimo, sui dispositivi di tipo endpoint. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di elevare i propri privilegi e/o di eludere i meccanismi di sicurezza sui sistemi target.
Rilevata nuova vulnerabilità con gravità “alta” nel modulo “tarfile” incluso in CPython. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, tramite archivi tar opportunamente manipolati, di causare un crash dell’applicazione e saturare le risorse del sistema target.
Ricercatori di sicurezza hanno recentemente rilevato due vulnerabilità, di cui una con gravità “alta”, in SimpleHelp, software di supporto remoto progettato per aiutare i professionisti IT a fornire assistenza remota ai propri clienti. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Autodesk risolve due vulnerabilità di sicurezza con gravità “alta” nei prodotti Revit, Inventor, Navisworks e Infrastructure Parts Editor. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili o causare l'indisponibilità del servizio sui sistemi target.
Risolte 4 vulnerabilità di sicurezza, di cui una con gravità “alta”, inSolarWinds Platform.Tale vulnerabilità potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sul sistema interessato.
Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes Image Builder. Tale vulnerabilità interessa le immagini VM generate con i provider Nutanix e OVA, le quali vengono create con le credenziali dell’utente Administrator di default. Tale vulnerabilità potrebbe consentire l’elevazione dei privilegi e/o il bypass dei meccanismi di autenticazione.
Rilevate due vulnerabilità una con gravità “critica” e una con gravità “alta” nei prodotti MiCollab e MiVoice MX-ONE di Mitel.
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
CSIRT Toscana