Elastic NV rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti nei propri prodotti, di cui 3 con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi target.
Rilevata vulnerabilità che interessa la libreriauridi Ruby, che fornisce strumenti per analizzare, costruire e manipolare URI (Uniform Resource Identifier). Tale vulnerabilità consente di aggirare la patch introdotta per risolvere la vulnerabilitàCVE-2025-27221e, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili quali username e password.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 vulnerabilità, 6 di tipo 0-day.
A seguito delle indagini avviate da Oracle in merito a presunte attività malevole mirate a istanze di E-Business Suite esposte su Internet, il vendor ha recentemente individuato una vulnerabilità, con gravità “critica”, di tipo zero-day che, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target.
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui 4 con gravità “alta” e 2 con gravità “critica”, in vari prodotti.
Rilevata una nuova vulnerabilità, con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Aggiornamenti di sicurezza RedHat sanano una vulnerabilità con gravità “critica” in Red Hat OpenShift AI, piattaforma per lo sviluppo e la gestione di modelli di intelligenza artificiale progettata per ambienti cloud ibridi. Tale vulnerabilità riguarda un ruolo ClusterRole (kueue-batch-user-role) eccessivamente permissivo che potrebbe consentire a utenti autenticati di elevare i propri privilegi fino a "cluster admin".
Rilevate tre nuove vulnerabilità, di cui una con gravità “alta”, in OpenSSL. Tale vulnerabilità consentirebbe ad un attaccante remoto di compromettere la disponibilità del servizio e/o di eseguire codice arbitrario sul sistema interessato.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui due con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di accedere a informazioni sensibili e/o di eseguire codice arbitrario sui sistemi target.
Rilevata nuova vulnerabilità con gravità “alta” inSplunk EnterpriseeSplunk Cloud Platform. Tale vulnerabilità potrebbe consentire l’esecuzione di chiamate API REST per conto di un utente con diritti amministrativi senza necessità di autenticazione.
Apereo ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità che riguarda il prodotto CAS (Central Authentication Service), framework open source per la gestione di Single Sign-On (SSO), quando è configurato come provider OAuth / OpenID Connect.
Aggiornamenti di sicurezza Cisco risolvono diverse vulnerabilità, di cui 8 con gravità “alta” e una zero-day attivamente sfruttata in rete.
CSIRT Toscana