Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Desktop, applicazione sviluppata da Docker Inc. che fornisce un ambiente completo per eseguire e gestire container Docker su Windows e macOS. Tale vulnerabilità potrebbe permettere il bypass dei meccanismi di autenticazione e delle funzionalità di sicurezza sui sistemi interessati.
Disponibili dei Proof of Concept (PoC) per leCVE-2025-57788,CVE-2025-57789,CVE-2025-57790eCVE-2025-57791– già sanate dal vendor – presenti in Commvault, piattaforma software enterprise per la protezione, il backup e la gestione dei dati. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati.
Rilevato lo sfruttamento attivo in rete delle vulnerabilitàCVE-2025-8875eCVE-2025-8876– già sanate dal vendor il 13 agosto 2025 – presenti in N-able N-central, piattaforma avanzata di Remote Monitoring and Management (RMM) progettata con l’obiettivo di gestire, proteggere e automatizzare infrastrutture IT complesse su larga scala. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato autenticato di eseguire codice arbitrario ed elevare i propri privilegi sui dispositivi target.
Nell’ambito del Security Patch Day di maggio, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”.
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, di cui una con gravità “critica” e due con gravità "alta", presenti in FortiSIEM, FortiWeb, FortiOS, FortiPAM, FortiProxy e FortiSwitchManager.
È stata recentemente analizzata la vulnerabilitàCVE-2025-8671, nota col nome di “MadeYouReset”, che riguarda l’implementazione del protocollo HTTP/2 e potrebbe consentire attacchi di tipo “Denial of Service”.
Rilevate nuove vulnerabilità nei prodotti BIG-IP di F5.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 1 di tipo 0-day
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2024-29853, già sanata dal vendor – presente in Veeam Agent for Microsoft Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di molteplici vulnerabilità in alcuni dei suoi prodotti, di cui 5 con gravità “critica”.
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 4 vulnerabilità, di cui una con gravità “critica”, nel prodotto Backup Enterprise Manager che potrebbe permettere ad un utente remoto la possibilità di ottenere privilegi elevati sui sistemi target.
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 46 vulnerabilità che interessano il sistema operativo Android.
CSIRT Toscana