Categoria: Cyber Security

Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite email volta a sottrarre i dati delle carte di credito delle potenziali vittime.

Rilevate vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi…

Rilevata vulnerabilità di sicurezza, con gravità “alta”, Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malevolo con accesso locale di ottenere privilegi amministrativi elevati.

Rilevata vulnerabilità di sicurezza, con gravità “critica”, che interessa i dispositivi Coordinator e Router che utilizzano lo stack Zigbee di Silicon Labs, protocollo di comunicazione…

Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, di cui una con gravità “alta”, in prodotti WathcGuard Firebox. La vulnerabilità potrebbe consentire a un utente…

Rilevata nuova vulnerabilità di sicurezza, con gravità “alta”, che interessa il prodotto Business Manager di Asus, strumento di amministrazione utilizzato per controllare l’accesso ai dati,…

Rilevata vulnerabilità di sicurezza, con gravità “alta”, in ESET Inspect Connector per Windows. Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malevolo autenticato con bassi…

Rilevata una nuova vulnerabilità con gravità “alta” in alcuni prodotti Hikvision Wireless Access Points. Tale vulnerabilità potrebbe consentire ad un utente malevolo, in possesso di…

IBM ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta” nel prodotto Db2.

Rilevate tre nuove vulnerabilità, di cui due con gravità “critica” ed una con gravità “alta”, in Samsung MagicINFO 9, piattaforma utilizzata per la gestione remota…

Ivanti rilascia aggiornamenti di sicurezza per risolvere due vulnerabilità, con gravità “critica”, di cui una di tipo zero-day. Identificate tramite la CVE-2026-1281 e la CVE-2026-1340…

Rilasciati aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un…

Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite WhatApp che utilizza account precedentemente compromessi per esortare la potenziale vittima a effettuare una…

Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.

Sono state recentemente osservate numerose campagne di phishing che sfruttano l’ingegneria sociale per esortare le potenziali vittime ad eseguire codice malevolo all’interno del proprio sistema…

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-23988 – presente in Rufus, noto tool open source per creare supporti USB avviabili. Tale…

Autodesk risolve tre vulnerabilità di sicurezza con gravità “alta” nel prodotto Fusion. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di leggere file…

Aggiornamenti di sicurezza Cisco sanano una vulnerabilità, con gravità “critica”, relativa ai prodotti Cisco Unified Communications e Contact Center Solutions. Tale vulnerabilità, qualora sfruttata, potrebbe…

Questo CSIRT ha recentemente rilevato una campagna di phishing a tema Intesa Sanpaolo, perpetrata via mail, volta a carpire le credenziali d’accesso ai servizi bancari…

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-24061, di gravità “critica”, che interessa il demone telnetd appartenente alla suite di utility di rete GNU…

VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.

È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante…

Broadcom ha rilasciato aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità “alta”, presente nel prodotto Web Security Services (WSS) Agent. Tale vulnerabilità, qualora sfruttata,…

Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 2 con gravità “alta”, che interessano i prodotti Dell ECS e Dell…

Lo scorso dicembre, Fortinet ha rilasciato aggiornamenti di sicurezza finalizzati alla mitigazione delle vulnerabilità CVE-2025-59718 e CVE-2025-59719. Tuttavia, recenti osservazioni indicano che tali aggiornamenti potrebbero…