Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” presente nei propri prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi target.
Rilevato lo sfruttamento attivo in rete delle vulnerabilitàCVE-2025-8875eCVE-2025-8876– già sanate dal vendor il 13 agosto 2025 – presenti in N-able N-central, piattaforma avanzata di Remote Monitoring and Management (RMM) progettata con l’obiettivo di gestire, proteggere e automatizzare infrastrutture IT complesse su larga scala. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato autenticato di eseguire codice arbitrario ed elevare i propri privilegi sui dispositivi target.
Nell’ambito del Security Patch Day di maggio, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”.
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-2783 che interessa Mojo, noto framework di comunicazione tra processi (IPC) utilizzato nel browser Chrome di Google.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 1 di tipo 0-day
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-8088– già sanata dal vendor il 30 luglio 2025 – presente nel noto tool di compressione WinRAR di RARLAB. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui dispositivi target tramite l’estrazione di un file da un archivio opportunamente predisposto.
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di molteplici vulnerabilità in alcuni dei suoi prodotti, di cui 5 con gravità “critica”.
Impatto Sistemico Critico (84.35) Descrizione e potenziali impatti Ricercatori di sicurezza hanno recentemente rilevato attività anomale relative a una possibile vulnerabilità di tipo zero-day nel servizio SSLVPN di alcuni modelli di firewall SonicWall Gen 7.
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 46 vulnerabilità che interessano il sistema operativo Android.
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 43 vulnerabilità che interessano il sistema operativo Android.
Aggiornamenti di sicurezza sanano tre nuove vulnerabilità, con gravità “critica”, che riguardano prodotti Cisco Identity Services Engine (ISE) e Cisco Passive Identity Connector (ISE-PIC). Tali vulnerabilità, potrebbero consentire a un attaccante di eseguire codice arbitrario da remoto sui sistemi interessati.
Rilevato lo sfruttamento attivo in rete delle CVE-2025-32432 e CVE-2024-58136 relative ai prodotti Craft CMS e Yii framework.
CSIRT Toscana