Google ha rilasciato aggiornamenti di sicurezza per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”, una delle quali risulta sfruttata attivamente in rete. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 1 con gravità “alta” .
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “critica” e 9 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui due con gravità “critica”, in AIX , noto sistema operativo della IBM. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato l’ottenimento di privilegi elevati sui sistemi interessati e l’esecuzione di codice arbitrario.
Risolta una vulnerabilità di sicurezza con gravità “critica” in pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e di accedere ad informazioni sensibili.
Risolta una nuova vulnerabilità di sicurezza con gravità “critica”, che interessa alcuni modelli di router ASUS DSL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l'elusione dei meccanismi di autenticazione.
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Violazione codice della strada”, volta a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, in OFBiz, suite di automazione dei processi aziendali sviluppata da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, il caricamento di contenuti remoti senza autorizzazione.
Disponibile un Proof of Concept (PoC) per una vulnerabilità – già sanata dal vendor – presente nel modulo AI-Bolit, contenuto nei prodotti Imunify360, ImunifyAV+ e ImunifyAV, note suite di sicurezza disponibili per sistemiLinux-based. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, tramite l’utilizzo di file malevoli opportunamte predisposti, l’esecuzione di codice arbitrario sui sistemi interessati.
Sanata una vulnerabilità con gravità “critica” in Zoho Analytics Plus, strumento per la gestione e il reporting di dati aziendali, sviluppato da Zoho Corporation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi target.
Impatto Sistemico Alto (65.12) Sintesi Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, che riguardano Cisco Catalyst Center Virtual Appliance.
Ricercatori di sicurezza hanno recentemente pubblicato un Proof of Concept (PoC) per la CVE-2025-9242, che interessa i firewall WatchGuard Firebox. Qualora sfruttata, tale vulnerabilità potrebbe consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi target.
CSIRT Toscana