CSIRT Toscana Aggiornamenti Mensili Microsoft (AL03/211215/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 vulnerabilità, 6 di tipo 0-day.
Tag: Exploited
Pagina 4 di 20
2 Ottobre 2025
Risolte vulnerabilità in prodotti Cisco (AL01/250925/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco risolvono diverse vulnerabilità, di cui 8 con gravità “alta” e una zero-day attivamente sfruttata in rete.
Categorie
Alert
30 Settembre 2025
Vulnerabilità multiple in prodotti VMware (AL01/250930/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare diverse vulnerabilità con gravità “alta”, tra cui una 0-day, presenti nelle componenti NSX, vCenter, Cloud Foundation Operations, Aria Operations e Tools, utilizzate in diversi prodotti VMware.
Categorie
Alert
30 Settembre 2025
Vulnerabilità in Sudo (AL02/250701/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica”, in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
Categorie
Alert
30 Settembre 2025
Vulnerabilità in Libraesva ESG (AL01/250922/CSIRT-ITA)
Rilevata una vulnerabilità di tipo “Command Injection” che riguarda il prodotto ESG (Email Security Gateway) di Libraesva, appliance di sicurezza email per la protezione della posta aziendale. Tale vulnerabilità, dovuta a meccanismi di deserializzazione non adeguati, potrebbe permettere l’esecuzione di codice arbitrario non privilegiato tramite allegati opportunamente predisposi.
Categorie
Alert
26 Settembre 2025
Vulnerabilità in Fortra GoAnywhere MFT (AL01/250919/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “critica” che riguarda il License Servlet di GoAnywhere MFT, piattaforma di Fortra per il trasferimento sicuro di file.
Categorie
AlertArgomenti
23 Settembre 2025
Ivanti September Security Update (AL06/240911/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui 10 con gravità “critica” e 2 con gravità “alta”, nei prodotti Ivanti EndPoint Manager.
Categorie
Alert
18 Settembre 2025
Risolte vulnerabilità in Google Chrome (AL01/250918/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere quattro vulnerabilità di sicurezza con gravità “alta”. Nel dettaglio la CVE-2025-10585, di tipo zero-day, consentirebbe a un utente malintenzionato remoto di indurre l’utente a visitare una pagina Web malevola opportunamente predisposta.
Categorie
Alert
16 Settembre 2025
Aggiornamenti di sicurezza Apple (AL02/250916/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
Categorie
Alert
15 Settembre 2025
Rilevato sfruttamento in rete della CVE-2025-21043 (AL03/250915/CSIRT-ITA)
Samsung ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità. Tra queste, una con gravità “critica” per la quale è stato rilevato lo sfruttamento attivo in rete.
Categorie
Alert
8 Settembre 2025
Sitecore: rilevato sfruttamento di vulnerabilità zero-day (AL03/250904/CSIRT-ITA)
Rilevato lo sfruttamento attivo di una vulnerabilità zero-day, con gravità “critica”, presente in alcuni prodotti Sitecore. Tale vulnerabilità consentirebbe a un attaccante remoto non autenticato di eseguire codice arbitrario sulle istanze interessate.
Categorie
Alert
4 Settembre 2025
Rilevato sfruttamento in rete delle CVE-2023-50224 e CVE-2025-9377 relative a prodotti TP-Link (AL05/250904/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2023-50224 e CVE-2025-9377 relative ai prodotti TP-Link Archer C7(EU) V2 e TL-WR841N/ND(MS) V9 di TP-Link.