Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-30406 – già sanata – che interessa il prodotto CentreStack, strumento di cloud storage e file-sharing.
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Descrizione e potenziali impatti È stata recentemente rilevata la distribuzione del malware INC – nota minaccia Ransomware-as-a-Service (RaaS) emersa intorno a luglio 2023 – ai danni di organizzazioni operanti sul territorio nazionale.
Aggiornamenti di sicurezza Google di aprile risolvono 3 vulnerabilità, di cui 2 con gravità “alta” e una con gravità “critica”, nei dispositivi Pixel.
Il 10 aprile 2025, Fortinet ha pubblicato un post sul proprio blog segnalando l’uso di una nuova tecnica di post-sfruttamento utilizzata da attori malevoli per compromettere dispositivi FortiGate.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-22457– già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Rilevate tre vulnerabilità, di cui una con gravità “alta”, nel prodotto NetExtender di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, con bassi privilegi, di modificare la configurazione sui sistemi target.
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Sitefinity.
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 12 con gravita “alta”, nei propri prodotti.
Aggiornamento di sicurezza risolve una vulnerabilità in Whatsapp per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi target.
Impatto Sistemico Medio (61.02) Sintesi Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza di cui una con gravità “alta”.
Impatto Sistemico Alto (65.0) Sintesi Elastic NV rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità presenti nei propri prodotti, di cui una con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati.
CSIRT Toscana