Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevato lo sfruttamento attivo di una vulnerabilità zero-day con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-8088– già sanata dal vendor il 30 luglio 2025 – presente nel noto tool di compressione WinRAR di RARLAB. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui dispositivi target tramite l’estrazione di un file da un archivio opportunamente predisposto.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 38 con gravità “alta”, nei prodotti Adobe Commerce, Animate, FrameMaker, Illustrator, InCopy, InDesign, Magento, Photoshop, Substance3D Modeler, Substance 3D Painter, Substance 3D Stager e Substance 3D Viewer.
Rilevate due vulnerabilità di sicurezza con gravità “critica” in Trend Micro Apex One Management Console. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Rilevato lo sfruttamento attivo della vulnerabilitàCVE-2025-43200relativa a Messages, applicazione di messaggistica integrata nei dispositivi Apple.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi target.
Rilevato lo sfruttamento attivo delle vulnerabilitàCVE-2024-56145eCVE-2025-35939relative a Craft CMS.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
Ricercatori di sicurezza hanno recentemente documentato una serie di vulnerabilità – definite AirBorne– che interessano il protocolloApple AirPlayutilizzato nei dispositivi iPhone, iPad, Mac, Apple TV, e dispositivi di terze parti con supporto AirPlay.
Impatto Sistemico Alto (72.56) Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 22 con gravità “alta” e una con gravità “critica”, nei prodotti InDesign, Commerce, Magento, Illustrator, Substance 3D Designer.
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, con gravità “alta”, nei prodotti After Effect, Substance 3D Painter, Illustrator, InDesign, Photoshop e Commerce.
Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 29 con gravità “alta”, nei prodotti Animate 2023, Animate 2024, Commerce, Commerce B2B, Dimension, FrameMaker, InCopy, InDesign, Magento Open Source e Substance 3D Stager.
CSIRT Toscana