Categoria: ACN
Agenzia per la cybersicurezza nazionale (ACN)
Supply Chain Attack: rilevata distribuzione di versione malevola di JDownloader
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto JDownloader, noto software per la gestione e l’automazione dei download. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali e nella conseguente installazione di un Remote Access Trojan (RAT) sui sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle…
Next.js: aggiornamenti di sicurezza
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 6 con gravità “alta”, in Next.js, noto framework javascript per la creazione di applicazioni web. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza e compromettere la disponibilità del servizio sui sistemi target….
PoC pubblici per vulnerabilità nella libreria vm2 per Node-js
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Aggiornamenti di sicurezza sanano 12 nuove vulnerabilità, con gravità “critica” e per le quali risultano disponibili PoC pubblici, nella libreria open-source ‘vm2’, componente di Node.js usato per eseguire codice JavaScript all’interno di una “sandbox” sicura. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di evadere la sandbox consentendo l’esecuzione di comandi arbitrari direttamente sul sistema ospitante….
Rilevate vulnerabilità in Spring Cloud Config
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevate nuove vulnerabilità, di cui 1 con gravità “critica” e 2 con gravità “alta”, in Spring Cloud Config, componente del framework Spring. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di leggere file arbitrari e accedere ad informazioni sensibili presenti sui sistemi interessati….
Rilevate vulnerabilità in Redis
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevate nuove vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui sistemi interessati da parte di utenti autenticati….
Campagna phishing impatta utenti di N26 (AL02/210330/CSIRT-ITA)
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Individuata una campagna phishing che impatta gli utenti della banca tedesca N26 sottraendo credenziali utente, informazioni personali e OTP….
Rilevate vulnerabilità in Zabbix
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevate nuove vulnerabilità, con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l’elusione dei meccanismi di sicurezza sui sistemi interessati e la successiva esecuzione di codice arbitrario nel contesto delle sessioni utente….
Rilevate vulnerabilità in Sandboxie per Windows
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevate 8 vulnerabilità, di cui 2 con gravità “critica”, nel noto strumento di sicurezza Sandboxie. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere dei meccanismi di sicurezza, elevare i propri privilegi sui sistemi interessati e comprometterne la disponibilità….
Palo Alto PAN-OS: rilevato sfruttamento in rete della CVE-2026-0300
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-0300, che interessa Palo Alto PAN-OS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario da remoto sui dispositivi interessati….
Risolte vulnerabilità in prodotti Juniper Secure Analytics
📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Juniper Networks ha rilasciato aggiornamenti per sanare svariate vulnerabilità con gravità “alta”, in Juniper Secure Analytics. Tali vulnerabilità potrebbero consentire ad un attaccante locale con bassi privilegi di ottenere il controllo completo con diritti amministrativi ovvero di provocare l’indisponibilità dei sistemi interessati. Si evidenzia che per la CVE-2025-11083 è disponibile una Proof of Concept (PoC) in rete….





![Validate my RSS feed [Valid RSS]](https://www.iz4wnp.it/wp-content/uploads/2026/04/valid-rss-rogers.png)