Categoria: ACN
Agenzia per la cybersicurezza nazionale (ACN)
FortiBleed: esposizione di credenziali SSL-VPN associate a dispositivi Fortinet esposti su Internet
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleQuesto CSIRT ha recentemente rilevato la diffusione di un dataset riconducibile a una campagna denominata “FortiBleed”, contenente informazioni associate a dispositivi Fortinet/FortiGate esposti su Internet e utilizzati per l’accesso remoto tramite SSL-VPN.
Rilevata vulnerabilità in CodeIgniter
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevata una nuova vulnerabilità con gravità “critica”, che interessa il software CodeIgniter, noto framework PHP open source utilizzato per sviluppare applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Rilevata vulnerabilità in prodotti ManageEngine
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevata una nuova vulnerabilità con gravità “alta” nei prodotti MangeEngine, componenti software utilizzati per monitorare, gestire e amministrare infrastrutture IT e di rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Risolte vulnerabilità in driver di stampa Ricoh
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevata una vulnerabilità con gravità “alta”, in molteplici driver di stampa forniti da Ricoh. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, già in grado di accedere localmente di elevare i propri privilegi sui sistemi interessati.
Rilevato sfruttamento di vulnerabilità in prodotto LiteSpeed cPanel Plugin
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevato sfruttamenento attivo in rete della CVE-2026-54420 presente in cPanel, plugin del noto software LiteSpeed Web Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente remoto malintenzionato, già in possesso di un accesso iniziale con privilegi limitati, di elevare i propri privilegi sui sistemi interessati.
Rilevata vulnerabilità in prodotti Zyxel
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevata una nuova vulnerabilità con gravità “alta”, nei firmware degli switch Zyxel GS1900. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di inviare una richiesta HTTP malevola per eseguire codice arbitrario sui sistemi interessati.
Campagna di phishing a tema “SEND – Servizio Notifiche Digitali”
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleQuesto CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite SMS, finalizzata a indurre potenziali vittime ad avviare una procedura di verifica e, successivamente, un pagamento online. La campagna sfrutta impropriamente riferimenti grafici e testuali riconducibili a “SEND – Servizio Notifiche Digitali” e a pagoPA, con l’obiettivo di rendere la richiesta credibile e spingere l’utente a effettuare il pagamento di una falsa sanzione.
Rilevata vulnerabilità in SimpleHelp
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleIdentificata una nuova vulnerabilità con gravità “critica”, che interessa il software SimpleHelp, utilizzato per attività di supporto remoto e gestione sistemi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.
Rilevate vulnerabilità in Squid
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevate due nuove vulnerabilità in Squid, software open source utilizzato come caching proxy.
Rilevate vulnerabilità in Vim
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originaleRilevate 5 nuove vulnerabilità, di cui 3 con gravità “alta”, in Vim, noto editor di testo avanzato. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.





![Validate my RSS feed [Valid RSS]](https://www.iz4wnp.it/wp-content/uploads/2026/04/valid-rss-rogers.png)