Il 10 aprile 2025, Fortinet ha pubblicato un post sul proprio blog segnalando l’uso di una nuova tecnica di post-sfruttamento utilizzata da attori malevoli per compromettere dispositivi FortiGate.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-22457– già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Rilevate tre vulnerabilità, di cui una con gravità “alta”, nel prodotto NetExtender di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, con bassi privilegi, di modificare la configurazione sui sistemi target.
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Sitefinity.
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 12 con gravita “alta”, nei propri prodotti.
Aggiornamento di sicurezza risolve una vulnerabilità in Whatsapp per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi target.
Impatto Sistemico Medio (61.02) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza di cui una con gravità “alta”.
Impatto Sistemico Medio (63.46) Sintesi Aggiornamenti di sicurezza risolvono 2 vulnerabilità con gravità “alta” in Joomla! CMS e Joomla! Framework.
Impatto Sistemico Alto (72.56) Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 127 nuove vulnerabilità, 1 di tipo 0-day.
Impatto Sistemico Alto (65.76) Sintesi Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Ivanti rilascia aggiornamenti di sicurezza che risolvono tre vulnerabilità con gravità “alta”, nei prodotti Ivanti Endpoint Manager.
Impatto Sistemico Alto (68.17) Sintesi Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 3 con gravità “alta” e 5 con gravità “critica”.
CSIRT Toscana