Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Aggiornamenti di sicurezza risolvono una nuova vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN). Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
Sanata una vulnerabilità con gravità “critica” in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi o di impersonificare altri utenti sui sistemi interessati, qualora configurati come indicato nel bollettino di sicurezza del vendor.
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Django, noto framework open source per lo sviluppo di applicazioni web. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di rivelare informazioni sensibili, alterare dati o compromettere la disponibitlià del servizio sul sistema target.
Disponibili Proof of Concept (PoC) per lo sfruttamento delleCVE-2025-64720eCVE-2025-65018– corrette nei commit presenti nella sezione Riferimenti – relative a libpng, libreria open source utilizzata per la lettura e scrittura di file PNG (Portable Network Graphics). Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malevolo di eseguire codice arbitrario, di accedere ad informazioni sensibili o di causare un’interruzione del servizio sui sistemi target.
Oracle ha rilasciato il Critical Patch Update di ottobre che mira a correggere numerose vulnerabilità su più prodotti, di cui 16 con gravità “alta” e 4 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire codice arbitrario oppure compromettere la disponibilità del servizio sui sistemi target.
Disponibile un Proof of Concept (PoC) per la CVE-2025-63207, che riguarda la Web GUI nei prodotti TEX di R.V.R Elettronica, trasmettitori FM compatti. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di effettuare richieste non autenticate per la modifica delle credenziali sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità CVE-2025-9316 e CVE-2025-11700 – già sanate dal vendor il 5 novembre 2025 – presenti in N-able N-central, piattaforma avanzata di Remote Monitoring and Management (RMM) progettata con l’obiettivo di gestire, proteggere e automatizzare infrastrutture IT complesse su larga scala. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di bypassare i meccanismi di autenticazione e/o di accedere a file sensibili sui sistemi interessati.
Risolte due vulnerabilità con gravità “alta” presenti in 7-Zip, noto software open source per la compressione e decompressione di file. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui dispositivi target.
Ricercatori di sicurezza hanno recentemente pubblicato un Proof of Concept (PoC) per la CVE-2025-9242, che interessa i firewall WatchGuard Firebox. Qualora sfruttata, tale vulnerabilità potrebbe consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi target.
Disponibile un Proof of Concept (PoC) per laCVE-2025-64495, che riguarda Open WebUI, piattaforma di intelligenza artificiale “self-hosted” progettata per funzionare completamente offline. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per laCVE-2025-11953, relativa al pacchetto NPMCli,distribuito nell’ambito del progetto“React Native Community”.Tale software gestisce la command-line interface diReact Native, framework di sviluppo mobile JavaScript multipiattaforma. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sul sistema interessato.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 1 di tipo 0-day
CSIRT Toscana