Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-30406 – già sanata – che interessa il prodotto CentreStack, strumento di cloud storage e file-sharing.
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Descrizione e potenziali impatti È stata recentemente rilevata la distribuzione del malware INC – nota minaccia Ransomware-as-a-Service (RaaS) emersa intorno a luglio 2023 – ai danni di organizzazioni operanti sul territorio nazionale.
Il 10 aprile 2025, Fortinet ha pubblicato un post sul proprio blog segnalando l’uso di una nuova tecnica di post-sfruttamento utilizzata da attori malevoli per compromettere dispositivi FortiGate.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-22457– già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Rilevate tre vulnerabilità, di cui una con gravità “alta”, nel prodotto NetExtender di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, con bassi privilegi, di modificare la configurazione sui sistemi target.
Aggiornamento di sicurezza risolve una vulnerabilità in Whatsapp per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi target.
Impatto Sistemico Medio (61.02) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza di cui una con gravità “alta”.
Impatto Sistemico Alto (65.0) Sintesi Elastic NV rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità presenti nei propri prodotti, di cui una con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati.