Author: iz4wnp
Proseguono le campagne di spear phishing contro organizzazioni nazionali
Proseguono le campagne di spear phishing, veicolate tramite e-mail, ai danni di caselle di posta aziendali di organizzazioni nazionali. Gli attaccanti hanno provveduto alla compromissione…
Rilevato PoC in RustFS Console
Disponibile un Proof of Concept (PoC) per la CVE-2026-27822. Tale vulnerabilità potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sul sistema interessato, esponendo…
Risolta vulnerabilità in Metabase
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in Metabase, piattaforma open-source di Business Intelligence (BI). Tale vulnerabilità, qualora sfruttata, consentirebbe a un utente…
Risolta vulnerabilità nella libreria pgvector per PostgreSQL
Risolta una vulnerabilità di sicurezza, con gravità “alta”, che interessa la libreria pgvector, nota estensione di PostgreSQL, utilizzata per la gestione diretta di array numerici….
Risolte vulnerabilità in Trend Micro Apex One
Trend Micro ha rilasciato un aggiornamento al fine di correggere 8 vulnerabilità di sicurezza, di cui 2 con gravità “critica” e 6 con gravità “alta”,…
Rilevato sfruttamento di vulnerabilità in prodotti Cisco
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 4 con gravità “alta”. Tra queste si…
Rilevate vulnerabilità in Asustor ADM
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “alta” e una con gravità “critica”, che interessano il software ADM dei prodotti di ASUSTOR,…
Risolte vulnerabilità in prodotti Zyxel
Risolte alcune vulnerabilità di sicurezza, di cui una con gravità “critica” e 2 con gravità “alta”, in prodotti Zyxel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire…
Risolte vulnerabilità su GitLab Community Edition (CE) e Enterprise Edition (EE)
Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità di sicurezza, tra cui 4 con gravità “alta”, che interessano i prodotti GitLab Community Edition (CE) e…
Risolte vulnerabilità in prodotti Mozilla
Aggiornamenti di sicurezza sanano numerose vulnerabilità, di cui 19 con gravità “alta”, in Mozilla Firefox, Firefox ESR e Thunderbird.
Vulnerabilità in prodotti VMware
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui due con gravità “alta”, presenti nei prodotti VMware Cloud Foundation, Aria Operations, Telco…
Risolta vulnerabilità in ADSelfService Plus
Risolta una vulnerabilità di sicurezza con gravità “alta” in ADSelfService Plus, soluzione integrata per la gestione self-service delle password e la sicurezza delle identità in…
Rilevata campagna di phishing a tema Google Docs
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite e-mail indirizzate a caselle di posta elettronica aziendali di organizzazioni situate sul territorio nazionale….
Aggiornamenti di sicurezza prodotti Atlassian
Atlassian rilascia aggiornamenti di sicurezza per sanare diverse 14 vulnerabilità, di cui 3 con gravità “critica” e 11 con gravità “alta” che intressano Bamboo Data…
XWiki Platform: PoC pubblico per lo sfruttamento della CVE-2026-26000
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-26000 – presente in XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità,…
Rilevate vulnerabilità in prodotti Mozilla
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Mozilla Firefox e Mozilla Thunderbird. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di…
Microsoft: rilevata vulnerabilità in Windows Admin Center
Microsoft ha recentemente rilevato una vulnerabilità, con gravità “alta”, che interessa Windows Admin Center. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di…
Vulnerabilità in Moodle
Rilevate molteplici nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l’erogazione di corsi in modalità e-learning. Tale vulnerabilità, qualora sfruttata, potrebbe consentire…
Rilevata vulnerabilità in Apache Tomcat
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe…
Thread Hijacking: rilevate attività malevole che utilizzano tecniche di Business Email Compromise
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola – come già trattato da questo CSIRT nell’ambito dell’AL03/251211/CSIRT-ITA – mirata verso organizzazioni situate…
Rilevata vulnerabilità in Apache NiFi
Rilevata una vulnerabilità con gravità “alta” in Apache NiFi, piattaforma open source di dataflow utilizzata per automatizzare e gestire i flussi di dati tra sistemi….
OpenMetadata: PoC pubblico per lo sfruttamento della CVE-2026-26010
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-26010 con gravità “alta” presente in OpenMetadata, piattaforma open source per la gestione di metadati….
Risolta vulnerabilità in SmarterMail
Rilevata una nuova vulnerabilità con gravità “alta” in Smarter Mail, piattaforma di collaborazione web sviluppata da SmarterTools. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un…
Rilevata nuova vulnerabilità in Mattermost
Rilevata una nuova vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, presente…
Risolta vulnerabilità in Google Chrome
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe…
