Author: iz4wnp
ADIFCONV – Convertitore ADIF per radioamatori
ADIFCONV è un programma sviluppato da un radioamatore per i radioamatori, pensato per risolvere in modo semplice e sicuro uno dei problemi più comuni: 👉…
Risolte vulnerabilità in SmarterMail
Rilasciati aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un…
Campagna di phishing WhatsApp
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite WhatApp che utilizza account precedentemente compromessi per esortare la potenziale vittima a effettuare una…
ClickFix: portali WordPress vulnerabili utilizzati per distribuire codice malevolo
Sono state recentemente osservate numerose campagne di phishing che sfruttano l’ingegneria sociale per esortare le potenziali vittime ad eseguire codice malevolo all’interno del proprio sistema…
Risolte vulnerabilità in Grafana
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
Aggiornamenti per prodotti Autodesk
Autodesk risolve tre vulnerabilità di sicurezza con gravità “alta” nel prodotto Fusion. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di leggere file…
Rufus: PoC pubblico per lo sfruttamento della CVE-2026-23988
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-23988 – presente in Rufus, noto tool open source per creare supporti USB avviabili. Tale…
Campagna di phishing a tema Intesa Sanpaolo
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema Intesa Sanpaolo, perpetrata via mail, volta a carpire le credenziali d’accesso ai servizi bancari…
Risolta vulnerabilità in prodotti Cisco (AL01/240125/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità, con gravità “critica”, relativa ai prodotti Cisco Unified Communications e Contact Center Solutions. Tale vulnerabilità, qualora sfruttata, potrebbe…
GNU: rilevato sfruttamento in rete della CVE-2026-24061
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-24061, di gravità “critica”, che interessa il demone telnetd appartenente alla suite di utility di rete GNU…
Risolte vulnerabilità in VMware vCenter Server (AL01/240618/CSIRT-ITA) – Aggiornamento
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
SmarterMail: rilevato sfruttamento di vulnerabilità zero-day
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante…
Rilevate vulnerabilità in Dell Technologies
Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 2 con gravità “alta”, che interessano i prodotti Dell ECS e Dell…
Broadcom: aggiornamenti per Web Security Services (WSS) Agent
Broadcom ha rilasciato aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità “alta”, presente nel prodotto Web Security Services (WSS) Agent. Tale vulnerabilità, qualora sfruttata,…
Rilevato possibile sfruttamento attivo di vulnerabilità già note in prodotti Fortinet
Lo scorso dicembre, Fortinet ha rilasciato aggiornamenti di sicurezza finalizzati alla mitigazione delle vulnerabilità CVE-2025-59718 e CVE-2025-59719. Tuttavia, recenti osservazioni indicano che tali aggiornamenti potrebbero…
Aggiornamenti per ISC BIND
Aggiornamenti di sicurezza ISC sanano una vulnerabilità con gravità “alta”, nel prodotto BIND 9. Tale vulnerabilità, qualora sfruttata, potrebbe causare la compromissione della disponibilità del…
Risolta vulnerabilità in prodotti HPE
Rilasciati aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità “alta”, che interessa prodotti HPE Alletra e HPE Nimble Storage Array OS. Tale vulnerabilità, qualora…
Vulnerabilità in GNU C Library
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Aggiornamenti Mensili Microsoft
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 112 nuove vulnerabilità, 2 di tipo 0-day.
Rilevate vulnerabilità in prodotti Fortinet (AL06/231011/CSIRT-ITA) – Aggiornamento
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
Vulnerabilità in prodotti ServiceNow
Rilevata una vulnerabilità di sicurezza in ServiceNow AI Platform. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Redis: PoC pubblico per lo sfruttamento della CVE-2025-62507
Disponibile un Proof of Concept (PoC) per la CVE-2025-62507 – presente in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe…
Sanate vulnerabilità in Typo3 CMS
Sanate alcune vulnerabilità in Typo3 CMS, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati privi delle necessarie autorizzazioni…
Node.js: risolte nuove vulnerabilità
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui 3 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.
Risolta vulnerabilità in jsPDF
Risolta una vulnerabilità di sicurezza con gravità “critica” che interessa la popolare libreria per la generazione di documenti PDF. Tale vulnerabilità, qualora sfruttata, potrebbe permettere…
