Aggiornamenti di sicurezza Android (AL01/250204/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 46 vulnerabilità che interessano il sistema operativo Android.
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 46 vulnerabilità che interessano il sistema operativo Android.
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 43 vulnerabilità che interessano il sistema operativo Android.
Aggiornamenti di sicurezza sanano tre nuove vulnerabilità, con gravità “critica”, che riguardano prodotti Cisco Identity Services Engine (ISE) e Cisco Passive Identity Connector (ISE-PIC). Tali vulnerabilità, potrebbero consentire a un attaccante di eseguire codice arbitrario da remoto sui sistemi interessati.
Risolta una vulnerabilità con gravità “critica” che interessa node-SAML, libreria JavaScript per Node.js che implementa lo standard SAML 2.0, utilizzato per l'autenticazione federata tra sistemi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di autenticazione sui sistemi target.
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui una con gravità “alta”, in Db2, noto relational database management system della IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di compromettere la disponibilità del servizio e di eseguire codice arbitrario sui sistemi interessati.
Autodesk risolve molteplici vulnerabilità di sicurezza con gravità “alta” in Autodesk Shared Components, componenti condivise utilizzate nei prodotti AutoCAD, Advance Steel, 3ds Max, Civil 3D, InfraWorks, Inventor, Revit e Vault. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili, manomettere i dati e/o causare l'indisponibilità del servizio sui sistemi target.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui tre con gravità “alta”.
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Tenable Patch Management, soluzione di gestione delle patch sviluppata da Tenable. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili e/o manomettere i dati presenti sui sistemi interessati.
Rilevato lo sfruttamento attivo in rete delle CVE-2025-32432 e CVE-2024-58136 relative ai prodotti Craft CMS e Yii framework.
Elastic NV rilascia aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta”, che interessano i prodotti APM Server e Beats. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-32429– già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.Tale vulnerabilità potrebbe permettere ad un utente malevolo di eludere i meccanismi di sicurezza sui sistemi target, tramite opportuna manipolazione del parametro sort del filegetdeleteddocuments.vm.