CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/250514/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, 7 di tipo 0-day.
Tag: Exploited
Pagina 9 di 25
1 Novembre 2025
Rilevato sfruttamento in rete della CVE-2024-1086 relativa al Kernel Linux (AL02/240531/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-1086– già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target.
Categorie
Alert
30 Ottobre 2025
Aggiornamenti Mensili Microsoft (AL02/251015/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 175 nuove vulnerabilità, 2 di tipo 0-day.
Categorie
AlertArgomenti
28 Ottobre 2025
Operation ForumTroll: rilevato sfruttamento di una 0day in Chrome (AL03/250326/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-2783 che interessa Mojo, noto framework di comunicazione tra processi (IPC) utilizzato nel browser Chrome di Google.
Categorie
Alert
24 Ottobre 2025
Motex: rilevato sfruttamento in rete della CVE-2025-61932 (AL01/251024/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della CVE-2025-61932, vulnerabilità “critica” che interessa il prodotto Motex Lanscope Endpoint Manager, nella versione on-premise. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati remoti di eseguire codice arbitrario sui sistemi interessati.
Categorie
Alert
21 Ottobre 2025
Aggiornamenti Mensili Microsoft (AL01/250611/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 68 nuove vulnerabilità, 2 di tipo 0-day.
Categorie
AlertArgomenti
20 Ottobre 2025
Gladinet: rilevato sfruttamento in rete della CVE-2025-11371 (AL02/251010/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-11371che interessa i prodotti Gladinet CentreStack e TrioFox, soluzioni di accesso remoto sicuro ai file server aziendali, progettate per modernizzare la gestione dei file senza richiedere la migrazione al cloud.
Categorie
AlertArgomenti
8 Ottobre 2025
Zimbra: rilevato sfruttamento in rete della CVE-2025-27915 (AL03/251008/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-27915– già sanata dal vendor – relativa al prodotto Zimbra Collaboration Suite (ZCS).
Categorie
Alert
7 Ottobre 2025
Aggiornamenti Mensili Microsoft (AL03/211215/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 vulnerabilità, 6 di tipo 0-day.
Categorie
AlertArgomenti
2 Ottobre 2025
Risolte vulnerabilità in prodotti Cisco (AL01/250925/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco risolvono diverse vulnerabilità, di cui 8 con gravità “alta” e una zero-day attivamente sfruttata in rete.
Categorie
Alert
30 Settembre 2025
Vulnerabilità multiple in prodotti VMware (AL01/250930/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare diverse vulnerabilità con gravità “alta”, tra cui una 0-day, presenti nelle componenti NSX, vCenter, Cloud Foundation Operations, Aria Operations e Tools, utilizzate in diversi prodotti VMware.
Categorie
Alert
30 Settembre 2025
Vulnerabilità in Sudo (AL02/250701/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica”, in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.