‼ Esporre dispositivi IoT e servizi di accesso remoto su #Internet senza adeguate misure di sicurezza amplifica il rischio di compromissione. Criticità: 🔴. 🔗 🚨 Best practice per contesti domestici, aziendali, industriali e istituzionali.

‼️ #EOL: sfruttamento di #vulnerabilità note per la distribuzione di #malware – #Jboss #WildFly #CobaltStrike #Mimikatz. 🔗 👉 Analisi e mitigazioni disponibili

‼ #WingFTPServer: rilevato lo sfruttamento attivo in rete della CVE-2025-47812. ⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato.

La Settimana Cibernetica del 13 luglio 2025 . 🔹aggiornamenti per molteplici prodotti.🔹CitrixBleed2: dettagli e mitigazioni per la CVE-2025-5777 relativa a Citrix NetScaler ADC e Gateway. ⚠️ #EPSS: .🔹Zyxel: CVE-2024-29974.🔹NetScaler: CVE-2025-5777. 🔗

‼ #Fortinet: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2025-25257 relativa a #FortiWeb, risulta disponibile in rete. Rischio: 🔴. ⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato.

#Citrix: sanata una vulnerabilità con gravità alta che interessa la componente #VDA per Windows, presente nei prodotti #VirtualAppsandDesktops e #DaaS. Rischio: 🟡. Tipologia:.🔸 Privilege Escalation. 🔗 🔄 Aggiornamenti disponibili 🔄

#Apache: rilevate nuove vulnerabilità di sicurezza in #Tomcat e #HTTPServer. Rischio: 🟡. Tipologia:.🔸Denial of Service.🔸Information Leakage. 🔗 🔄 Aggiornamenti disponibili 🔄

‼ #ACN: rilevata nuova campagna malevola con impersonificazione di figure istituzionali. 🔗 ⚠ Verificare i mittenti delle e-mail ricevute. ❌ Evitare di dar seguito a comunicazioni di questo tipo

#JuniperNetworks: aggiornamenti di sicurezza sanano diverse vulnerabilità, di cui una con gravità “critica” e 6 con gravita “alta”. Rischio: 🟠. Tra le tipologie: .🔸 Arbitrary Code Execution.🔸 Authentication Bypass. 🔗 🔄 Aggiornamenti disponibili 🔄

#Ruby: risolta vulnerabilità nella libreria #resolv del noto linguaggio di programmazione. Rischio:🟡. Tipologia:.🔸 Denial of Service. 🔗 🔄 Aggiornamenti disponibili 🔄

#ServiceNow: risolta una vulnerabilità con gravità "alta" nella piattaforma cloud #NowPlatform. Rischio: 🟡. Tipologia:.🔸 Information Disclosure. 🔗 🔄 Aggiornamenti disponibili 🔄

Risolte 4 vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE). Rischio: 🟠. Tipologia:.🔸 Spoofing.🔸 Security Restrictions Bypass. 🔗 🔄 Aggiornamenti disponibili 🔄

#MongoDB: aggiornamenti di sicurezza sanano diverse vulnerabilità, di cui due con gravità “alta” in #MongoDBServer. Rischio: 🟡. Tipologia:.🔸 Denial of Service.🔸 Privilege Escalation.🔸 Information Disclosure. 🔗 🔄 Aggiornamenti disponibili 🔄

‼ #CitrixBleed2: dettagli e misure di mitigazione per la CVE-2025-5777 relativa ai prodotti #NetScaler #ADC e #Gateway. Rischio: 🔴. Tipologia:.🔸 Information Disclosure. 🔗 👉 Analisi e mitigazioni disponibili

#Fortinet: rilevate vulnerabilità in alcuni prodotti, di cui una con gravità “critica” e una con gravità “alta” presenti in #FortiWeb e #FortiVoice. Rischio: 🟠. Tra le tipologie:.🔸 Remote Code Execution. 🔗 🔄 Aggiornamenti disponibili 🔄

#Adobe: sanate vulnerabilità in molteplici prodotti. Rischio: 🟠. Tipologia: .🔸 Arbitrary Code Execution.🔸 Arbitrary File Read.🔸 Privilege Escalation.🔸 Security Feature Bypass. 🔗 🔄 Aggiornamenti disponibili 🔄

#IVANTI: rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 5 con gravità “alta” in #EPM e #EPMM. Rischio:🟡. Tipologia:.🔸Information Disclosure.🔸Remote Code Execution.🔸Security Feature Bypass. 🔗 👉Aggiornamenti disponibili

‼ #PoC: il #PatchTuesday di #Microsoft risolve 130 nuove vulnerabilità, di cui 1 di tipo #0day. Rischio: 🔴. Tra le tipologie:.🔸 Remote Code Execution.🔸 Elevation of Privilege.🔸 Information Disclosure. 🔗 🔄 Aggiornamenti disponibili 🔄

‼ #Phishing: campagna a tema #Aruba volta a carpire informazioni sensibili e denaro tramite richiesta di bonifico. 🔗 ⚠ verificare i mittenti delle comunicazioni ricevute. ❌ non inserire le proprie credenziali su portali non affidabili

#SchneiderElectric: rilevate alcune vulnerabilità, di cui 1 con gravità “critica” e 3 con gravità “alta”. Rischio: 🟠. Tipologia: .🔸 Information Disclosure.🔸 Remote Code Execution. 🔗 👉 Mitigazioni disponibili

#Siemens: aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui una con gravità “critica” e 11 con gravità “alta”. Rischio: 🟠. Tra le tipologie:.🔸 Arbitrary Code Execution.🔸 Arbitrary File Write.🔸 Spoofing. 🔗 👉 Mitigazioni disponibili