Categoria: ACN
Agenzia per la cybersicurezza nazionale (ACN)
Risolte vulnerabilità della libreria Crypt::OpenSSL::PKCS12 per Perl
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilasciati aggiornamenti di sicurezza per correggere due vulnerabilità di sicurezza, tra cui una di gravità “alta”, che interessano la libreria Crypt::OpenSSL::PKCS12 per Perl, utilizzata per la gestione dei file PKCS#12….
Rilevate attività di scansione e tentativi di sfruttamento su applicativi web esposti
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Nell’ambito delle proprie attività istituzionali, questo CSIRT ha rilevato attività di scansione rivolte a endpoint web esposti su Internet, in particolare a sistemi basati su WordPress (e relativi plugin), Laravel, aaPanel e altre interfacce di amministrazione. Le evidenze raccolte indicano attività automatizzate riconducibili a campagne opportunistiche finalizzate all’individuazione di sistemi potenzialmente vulnerabili….
F5: disponibile PoC per lo sfruttamento della CVE-2026-42945
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 19 con gravità “alta”, nei prodotti di F5. Tra queste si evidenzia la CVE-2026-42945, di tipo “Buffer Overflow”, per la quale risulta disponibile un Proof of Concept (PoC) in rete….
Rilevate vulnerabilità in Nextcloud
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Nextcloud Server, piattaforma di cloud storage open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente autenticato di ottenere accesso completo al calendario di altri utenti….
Microsoft: disponibili PoC per lo sfruttamento di vulnerabilità zero-day
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Disponibili Proof of Concept (PoC) per due nuove vulnerabilità 0-day, note con i nomi di “GreenPlasma” e “YellowKey”, presenti in prodotti Microsoft….
Fragnesia: PoC per lo sfruttamento di una nuova vulnerabilità nel kernel Linux
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Disponibile un Proof of Concept (PoC) per “Fragnesia”, nuova vulnerabilità nel kernel Linux, identificata tramite la CVE-2026-46300. La vulnerabilità interessa il sottosistema XFRM ESP-in-TCP, parte dell’implementazione di IPsec in Linux, utilizzato per incapsulare il traffico IPsec ESP all’interno di una connessione TCP. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente non privilegiato l’ottenimento di privilegi di root sul sistema….
Aggiornamenti di sicurezza per Mozilla Firefox
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Mozilla ha rilasciato aggiornamenti di sicurezza che risolvono cinque nuove vulnerabilità in Firefox….
Exim: PoC pubblico per lo sfruttamento della CVE-2026-45185
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-45185 – già sanata dal vendor – presente in Exim, noto mail transfer agent (MTA) open-source….
Ivanti May Security Update
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilasciati gli aggiornamenti di sicurezza di maggio che risolvono 7 nuove vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, in diversi prodotti Ivanti….
Supply Chain Attack: rilevata nuova ondata di compromissione pacchetti NPM
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevata una campagna su larga scala di compromissione della supply chain nell’ecosistema npm, denominata “Mini Shai-Hulud”. L’attacco sfrutta un malware di tipo worm per infiltrarsi negli ambienti di sviluppo e nelle pipeline di Continuous Integration/Continuous Deployment (CI/CD). L’obiettivo primario è l’esfiltrazione di credenziali sensibili e la successiva propagazione automatizzata attraverso la pubblicazione di versioni malevole di pacchetti legittimi….





![Validate my RSS feed [Valid RSS]](https://www.iz4wnp.it/wp-content/uploads/2026/04/valid-rss-rogers.png)