Risolte vulnerabilità della libreria Crypt::OpenSSL::PKCS12 per Perl

Risolte vulnerabilità della libreria Crypt::OpenSSL::PKCS12 per Perl

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilasciati aggiornamenti di sicurezza per correggere due vulnerabilità di sicurezza, tra cui una di gravità “alta”, che interessano la libreria Crypt::OpenSSL::PKCS12 per Perl, utilizzata per la gestione dei file PKCS#12….

Rilevate attività di scansione e tentativi di sfruttamento su applicativi web esposti

Rilevate attività di scansione e tentativi di sfruttamento su applicativi web esposti

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Nell’ambito delle proprie attività istituzionali, questo CSIRT ha rilevato attività di scansione rivolte a endpoint web esposti su Internet, in particolare a sistemi basati su WordPress (e relativi plugin), Laravel, aaPanel e altre interfacce di amministrazione. Le evidenze raccolte indicano attività automatizzate riconducibili a campagne opportunistiche finalizzate all’individuazione di sistemi potenzialmente vulnerabili….

F5: disponibile PoC per lo sfruttamento della CVE-2026-42945

F5: disponibile PoC per lo sfruttamento della CVE-2026-42945

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 19 con gravità “alta”, nei prodotti di F5. Tra queste si evidenzia la CVE-2026-42945, di tipo “Buffer Overflow”, per la quale risulta disponibile un Proof of Concept (PoC) in rete….

Rilevate vulnerabilità in Nextcloud

Rilevate vulnerabilità in Nextcloud

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Nextcloud Server, piattaforma di cloud storage open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente autenticato di ottenere accesso completo al calendario di altri utenti….

Microsoft: disponibili PoC per lo sfruttamento di vulnerabilità zero-day

Microsoft: disponibili PoC per lo sfruttamento di vulnerabilità zero-day

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Disponibili Proof of Concept (PoC) per due nuove vulnerabilità 0-day, note con i nomi di “GreenPlasma” e “YellowKey”, presenti in prodotti Microsoft….

Fragnesia: PoC per lo sfruttamento di una nuova vulnerabilità nel kernel Linux

Fragnesia: PoC per lo sfruttamento di una nuova vulnerabilità nel kernel Linux

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Disponibile un Proof of Concept (PoC) per “Fragnesia”, nuova vulnerabilità nel kernel Linux, identificata tramite la CVE-2026-46300. La vulnerabilità interessa il sottosistema XFRM ESP-in-TCP, parte dell’implementazione di IPsec in Linux, utilizzato per incapsulare il traffico IPsec ESP all’interno di una connessione TCP. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente non privilegiato l’ottenimento di privilegi di root sul sistema….

Aggiornamenti di sicurezza per Mozilla Firefox

Aggiornamenti di sicurezza per Mozilla Firefox

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Mozilla ha rilasciato aggiornamenti di sicurezza che risolvono cinque nuove vulnerabilità in Firefox….

Exim: PoC pubblico per lo sfruttamento della CVE-2026-45185

Exim: PoC pubblico per lo sfruttamento della CVE-2026-45185

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-45185 – già sanata dal vendor – presente in Exim, noto mail transfer agent (MTA) open-source….

Ivanti May Security Update

Ivanti May Security Update

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilasciati gli aggiornamenti di sicurezza di maggio che risolvono 7 nuove vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, in diversi prodotti Ivanti….

Supply Chain Attack: rilevata nuova ondata di compromissione pacchetti NPM

Supply Chain Attack: rilevata nuova ondata di compromissione pacchetti NPM

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevata una campagna su larga scala di compromissione della supply chain nell’ecosistema npm, denominata “Mini Shai-Hulud”. L’attacco sfrutta un malware di tipo worm per infiltrarsi negli ambienti di sviluppo e nelle pipeline di Continuous Integration/Continuous Deployment (CI/CD). L’obiettivo primario è l’esfiltrazione di credenziali sensibili e la successiva propagazione automatizzata attraverso la pubblicazione di versioni malevole di pacchetti legittimi….