Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Ricercatori di sicurezza hanno recentemente pubblicato un Proof of Concept (PoC) per la CVE-2025-9242, che interessa i firewall WatchGuard Firebox. Qualora sfruttata, tale vulnerabilità potrebbe consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi target.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 23 con gravità “alta” e 1 con gravità “critica”, nei prodotti Commerce, Connect, Magento, Bridge, Animate, Illustrator, Substance 3D Viewer, Substance 3D Modeler, FrameMaker, Dimension, Substance 3D Stager.
A seguito delle indagini avviate da Oracle in merito a presunte attività malevole mirate a istanze di E-Business Suite esposte su Internet, il vendor ha recentemente individuato una vulnerabilità, con gravità “critica”, di tipo zero-day che, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 10 con gravità “alta” e 2 con gravità “critica”, nei prodotti Acrobat, Coldfusion, Dreamweaver, Experience-Manager, Magento, Premiere Pro, Substance3D-Modeler e Substance3D-Viewer.
Rilevato lo sfruttamento attivo di una vulnerabilità zero-day con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-8088– già sanata dal vendor il 30 luglio 2025 – presente nel noto tool di compressione WinRAR di RARLAB. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui dispositivi target tramite l’estrazione di un file da un archivio opportunamente predisposto.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 38 con gravità “alta”, nei prodotti Adobe Commerce, Animate, FrameMaker, Illustrator, InCopy, InDesign, Magento, Photoshop, Substance3D Modeler, Substance 3D Painter, Substance 3D Stager e Substance 3D Viewer.
Rilevate due vulnerabilità di sicurezza con gravità “critica” in Trend Micro Apex One Management Console. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Rilevato lo sfruttamento attivo della vulnerabilitàCVE-2025-43200relativa a Messages, applicazione di messaggistica integrata nei dispositivi Apple.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi target.
Rilevato lo sfruttamento attivo delle vulnerabilitàCVE-2024-56145eCVE-2025-35939relative a Craft CMS.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
CSIRT Toscana