CSIRT Toscana Aggiornamenti Mensili Microsoft (AL02/251015/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 175 nuove vulnerabilità, 2 di tipo 0-day.
Tag: Exploited
Pagina 1 di 17
10 Ottobre 2025
Gladinet: rilevato sfruttamento in rete della CVE-2025-11371 (AL02/251010/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-11371che interessa i prodotti Gladinet CentreStack e TrioFox, soluzioni di accesso remoto sicuro ai file server aziendali, progettate per modernizzare la gestione dei file senza richiedere la migrazione al cloud.
Categorie
AlertArgomenti
8 Ottobre 2025
Zimbra: rilevato sfruttamento in rete della CVE-2025-27915 (AL03/251008/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-27915– già sanata dal vendor – relativa al prodotto Zimbra Collaboration Suite (ZCS).
Categorie
Alert
7 Ottobre 2025
Aggiornamenti Mensili Microsoft (AL03/211215/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 vulnerabilità, 6 di tipo 0-day.
Categorie
AlertArgomenti
2 Ottobre 2025
Risolte vulnerabilità in prodotti Cisco (AL01/250925/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco risolvono diverse vulnerabilità, di cui 8 con gravità “alta” e una zero-day attivamente sfruttata in rete.
Categorie
Alert
30 Settembre 2025
Vulnerabilità multiple in prodotti VMware (AL01/250930/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare diverse vulnerabilità con gravità “alta”, tra cui una 0-day, presenti nelle componenti NSX, vCenter, Cloud Foundation Operations, Aria Operations e Tools, utilizzate in diversi prodotti VMware.
Categorie
Alert
30 Settembre 2025
Vulnerabilità in Sudo (AL02/250701/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica”, in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
Categorie
Alert
30 Settembre 2025
Vulnerabilità in Libraesva ESG (AL01/250922/CSIRT-ITA)
Rilevata una vulnerabilità di tipo “Command Injection” che riguarda il prodotto ESG (Email Security Gateway) di Libraesva, appliance di sicurezza email per la protezione della posta aziendale. Tale vulnerabilità, dovuta a meccanismi di deserializzazione non adeguati, potrebbe permettere l’esecuzione di codice arbitrario non privilegiato tramite allegati opportunamente predisposi.
Categorie
Alert
26 Settembre 2025
Vulnerabilità in Fortra GoAnywhere MFT (AL01/250919/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “critica” che riguarda il License Servlet di GoAnywhere MFT, piattaforma di Fortra per il trasferimento sicuro di file.
Categorie
AlertArgomenti
26 Settembre 2025
Cisco: rilevato sfruttamento in rete di due vulnerabilità zero-day (AL01/250926/CSIRT-ITA)
Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell'alertAL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con gravità “critica” e due zero-day sfruttate attivamente in rete.
Categorie
Alert
23 Settembre 2025
Ivanti September Security Update (AL06/240911/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui 10 con gravità “critica” e 2 con gravità “alta”, nei prodotti Ivanti EndPoint Manager.
Categorie
Alert
18 Settembre 2025
Risolte vulnerabilità in Google Chrome (AL01/250918/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere quattro vulnerabilità di sicurezza con gravità “alta”. Nel dettaglio la CVE-2025-10585, di tipo zero-day, consentirebbe a un utente malintenzionato remoto di indurre l’utente a visitare una pagina Web malevola opportunamente predisposta.