#TrendMicro: rilevate due vulnerabilità con gravità “critica” in #ApexOne #ManagementConsole Rischio:🔴 Tipologia: 🔸Remote Code Execution 🔗acn.gov.it/portale/w/vuln… ⚠️Mitigazioni disponibili

#XWiki #Platform: risolte vulnerabilità di sicurezza nella piattaforma collaborativa opensource Rischio:🟡 Tipologia: 🔸Security Restrictions Bypass 🔸Information Disclosure 🔗acn.gov.it/portale/w/vuln… 🔄Aggiornamenti disponibili🔄

‼️ #SonicWall #Exploited: disponibili nuovi dettagli sulle attività anomale via #SSLVPN relativi ai firewall #Gen7: coinvolti dispositivi migrati da Gen 5/6 con credenziali locali non aggiornate Rischio:🔴 🔄️ Aggiornamenti disponibili 🔄️

#Adobe: sanate due vulnerabilità di gravità “critica” e “alta” in #ExperienceManagerForms Rischio:🔴 Tipologia: 🔸Remote Code Execution 🔸Arbitrary File Read 🔗acn.gov.it/portale/w/aggi… 🔄Aggiornamenti disponibili🔄

#Microsoft: rilevata vulnerabilità con gravità “alta” che interessa ambienti #Exchange #Hybrid Rischio:🟡 Tipologia: 🔸Elevation of Privilege 🔗acn.gov.it/portale/w/micr… 🔄Aggiornamenti disponibili🔄

La Settimana Cibernetica del 10 agosto 2025 🔹 aggiornamenti per molteplici prodotti 🔹 SonicWall: rilevate attività anomale verso firewall della serie Gen 7 🔹 Microsoft: rilevata vulnerabilità in ambienti Exchange Hybrid ⚠️ #EPSS 🔗 acn.gov.it/portale/w/la-s…

Rilevato lo sfruttamento attivo in rete della CVE-2025-8088 – già sanata dal vendor – presente nel noto tool di compressione #WinRAR Rischio:🔴 Tipologia: 🔸Remote Code Execution 🔗acn.gov.it/portale/w/rile… 🔄 Aggiornamenti disponibili 🔄

‼ #Veeam: disponibile un #PoC per lo sfruttamento della CVE-2024-29853 Rischio:🟠 Tipologia: 🔸Privilege Escalation 🔗acn.gov.it/portale/w/veea… ⚠ Importante mantenere aggiornati i sistemi

#SAP: il #SecurityPatchDay di agosto risolve 15 nuove vulnerabilità Rischio:🟠 Tra le tipologie: 🔸Arbitrary Code Execution 🔸Privilege Escalation 🔸Denial of Service 🔸Information Disclosure 🔗acn.gov.it/portale/w/sap-… 🔄Aggiornamenti disponibili🔄

#SchneiderElectric: rilevate alcune vulnerabilità, di cui 6 con gravità “alta” Rischio: 🟠 Tipologia: 🔸Remote Code Execution 🔸Information Disclosure 🔸Denial of Service 🔗acn.gov.it/portale/w/vuln… 👉 Mitigazioni disponibili

#Siemens: aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui una con gravità “critica” e 13 con gravità “alta” Rischio:🟠 Tra le tipologie: 🔸Arbitrary Code Execution 🔸Elevation of Privileges 🔗acn.gov.it/portale/w/aggi… 👉Mitigazioni disponibili

#Fortinet: rilevate vulnerabilità in molteplici prodotti, di cui una con gravità “critica” e due con gravità “alta” Rischio: 🔴 Tipologia: 🔸Privilege Escalation 🔸Arbitrary Code Execution 🔸Authentication Bypass 🔗acn.gov.it/portale/w/vuln… 🔄Aggiornamenti disponibili🔄

‼ #PoC: il #PatchTuesday di #Microsoft risolve 111 nuove vulnerabilità, di cui 1 di tipo #0day Rischio:🔴 Tra le tipologie: 🔸Remote Code Execution 🔸Elevation of Privilege 🔸Tampering 🔗acn.gov.it/portale/w/aggi… 🔄Aggiornamenti disponibili🔄

#Adobe: sanate vulnerabilità in molteplici prodotti Rischio:🟠 Tipologia: 🔸 Arbitrary Code Execution 🔸 Arbitrary File Read 🔸 Privilege Escalation 🔸 Denial of Service 🔗 acn.gov.it/portale/w/adob… 🔄Aggiornamenti disponibili🔄

#Google ha rilasciato un aggiornamento per il browser #Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta” Rischio:🟠 Tipologia: 🔸Arbitrary Code Execution 🔸Data Manipulation 🔗acn.gov.it/portale/w/riso… 🔄Aggiornamenti disponibili🔄

#IVANTI: rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità in diversi prodotti, di cui 4 con gravità “alta” Rischio: 🟡 Tipologia: 🔸Remote Code Execution 🔸Denial of Service 🔗acn.gov.it/portale/w/ivan… 🔄 Aggiornamenti disponibili 🔄

#Zoom: aggiornamenti di sicurezza sanano due vulnerabilità, di cui una con gravità “critica” Rischio: 🟠 Tipologia: 🔸 Privilege Escalation 🔗acn.gov.it/portale/w/vuln… 🔄 Aggiornamenti disponibili 🔄

#Xerox: aggiornamenti di sicurezza sanano due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in #FreeFlowCore Rischio:🟠 Tipologia: 🔸Remote Code Execution 🔸Security Restrictions Bypass 🔗acn.gov.it/portale/w/vuln… 🔄Aggiornamenti disponibili🔄

#Apache: rilevata una nuova vulnerabilità di sicurezza in #Tomcat, noto server web open source Rischio:🟡 Tipologia: 🔸Denial of Service 🔗acn.gov.it/portale/w/vuln… 🔄Aggiornamenti disponibili🔄

‼️ #Cisco: un Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2025-20125 risulta disponibile in rete ⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato