Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2023-50224 e CVE-2025-9377 relative ai prodotti TP-Link Archer C7(EU) V2 e TL-WR841N/ND(MS) V9 di TP-Link.
Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di ottenere privilegi elevati sul sistema interessato.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 1 con gravità “alta”.
Rilevate vulnerabilità nei prodotti MediaTek, di cui tre con gravità “alta”. Nel dettaglio tali vulnerabilità con gravità “alta” potrebbero consentire l’esecuzione di codice arbitrario e l’ottenimento di privilegi elevati sul sistema interessato.
Rilevate vulnerabilità nei prodotti Qualcomm, di cui due con gravità “critica”. Nel dettaglio tali vulnerabilità “critiche” potrebbero consentire l’esecuzione di codice arbitrario e l’ottenimento di privilegi elevati sul sistema interessato.
Rilevate tre vulnerabilità nei prodotti HikCentral, di cui una con gravità “alta”. Tale vulnerabilità potrebbe consentire ad un utente non autenticato di ottenere privilegi amministrativi sul sistema interessato.
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” in Squid, software open source utilizzato comecaching proxy. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili e di compromettere la disponibilità del servizio sulle istanze interessate.
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità in vari prodotti.
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” in WhatsApp per iOS e Mac e WhatsApp Business per iOS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi target.
Rilevato lo sfruttamento attivo di una vulnerabilità zero-day con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk.
Acronis ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” nel prodotto Acronis Cyber Protect Cloud Agent. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
ISC ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Kea DHCP. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di compromettere la disponibilità dei sistemi target.
CSIRT Toscana