Impatto Sistemico Alto (65.12) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, in Lens, funzione che permette di eseguire ricerche visive direttamente dal browser.
Sintesi Questo CSIRT ha recentemente rilevato una nuova campagna di phishing a tema “Aggiornamento Antivirus” con impatto su utenze italiane, volta a veicolare malware con la capacità di carpire informazioni sensibili ed ottenere la persistenza sui sistemi compromessi.
Rilevate nuove vulnerabilità in vari prodotti, di cui quattro con gravità “alta” . Tali vulnerabilità potrebbero permettere l’accesso a informazioni sensibili, l’esecuzione di comandi arbitrari e la possibilità di elevare i privilegi utente sui sistemi interessati.
Impatto Sistemico Critico (84.74) Sintesi Ricercatori di sicurezza hanno recentemente rilevato 2 vulnerabilità 0-day in Parallels Desktop, software di virtualizzazione per sistemi macOS.
Impatto Sistemico Critico (76.28) Sintesi Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source sviluppato da Apache Software Foundation.
Impatto Sistemico Medio (63.33) Sintesi Sanata una nuova vulnerabilità con gravità “alta” in Analytics, strumento di analisi dei dati, sviluppato da Zoho Corporation, che consente di raccogliere, visualizzare e interpretare informazioni provenienti da diverse fonti.
Impatto Sistemico Medio (58.71) Sintesi Rilevata una nuova vulnerabilità con gravità “alta” in Camaleon CMS.
Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 6 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.
Apple ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità di tipo 0-day presente nel motore di rendering web WebKit. Tale vulnerabilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
Impatto Sistemico Medio (59.61) Sintesi Aggiornamenti di sicurezza sanano una vulnerabilità in libexpat, nota libreria scritta in C per l’analisi di documenti XML.
Aggiornamenti di sicurezza sanano 6 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web. Per 3 di queste dei Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-11235, CVE-2025-1217 e CVE-2025-1219 risultano disponibili in rete.
Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di pacchetti NPM opportunamente predisposti per simulare librerie legittime e distribuire il malware BeaverTail al fine di collezionare informazioni sensibili dai sistemi compromessi.
CSIRT Toscana