Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, nel applicativo open source Greenshot utilizzato per la cattura di istantanee dello schermo su Windows. La vulnerabilità, qualora sfruttata, consentirebbe a un utente malintenzionato di eseguire codice arbitrario.
È stata identificata una vulnerabilità di tipo “path traversal” presente in alcuni modelli di smart TV prodotte da LG che eseguono il sistema operativo LG WebOS. Tale vulnerabilità, qualora sfruttata, potrebbe comportare il bypass dei meccanismi di autenticazione, con conseguente compromissione completa del dispositivo.
Impatto Sistemico Alto (68.71) Descrizione e potenziali impatti Ricercatori di sicurezza hanno recentemente sviluppato un exploit “0-click” che, sfruttando le CVE-2023-52440 e CVE-2023-4130 – già sanate dal vendor – presenti nel modulo KSMBD [1] del Kernel Linux, consentirebbe a un utente malevolo remoto di eseguire codice arbitrario su un sistema target senza alcuna interazione da parte dell’utente.
Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
Disponibile un Proof of Concept (PoC) per laCVE-2025-58434– già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM). Tale vulnerabilità riguarda l’endpointforgot-passworddi Flowise e potrebbe consentire ad un utente malevolo di eludere i meccanismi di autenticazione sui sistemi target.
Risolta una vulnerabilità con gravità “alta” in Axios. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di compromettere la disponibilità del sistema target.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 86 nuove vulnerabilità, 1 di tipo 0-day.
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto OpenEdge AdminServer, elemento centrale di controllo per la gestione e la configurazione degli strumenti OpenEdge Management e OpenEdge Explorer. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l’esecuzione di codice da remoto sui sistemi target.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 111 nuove vulnerabilità, 1 di tipo 0-day.
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
Rilevato lo sfruttamento attivo in rete delle vulnerabilitàCVE-2023-46805eCVE-2024-21887relative ai prodotti Connect Secure e Policy Secure Gateways di Ivanti.
Disponibile un Proof of Concept (PoC) per laCVE-2024-8069– già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto malintenzionato l’esecuzione di codice arbitrario sui dispositivi interessati.
CSIRT Toscana