Consorzio Metis

CSIRT Toscana

CSIRT Toscana

24 Aprile 2026

Bitwarden CLI: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain (BL01/260424/CSIRT-ITA)

Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto il componente Bitwarden CLI. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola del pacchetto attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissione delle supply chain inerenti ai progetti Trivy, Checkmarx e LiteLLM, come riportato nel BollettinoBL01/260327/CSIRT-ITA.

Categorie

Bollettino

Argomenti

Bitwarden CLINPMsupply chain attack
Leggi di più
24 Aprile 2026

Risolta vulnerabilità in Grafana Tempo (AL05/260424/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in Grafana Tempo, componente open‑source dello stack LGTM (Loki, Grafana, Tempo, Mimir). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

GrafanaTempo
Leggi di più
Vedi tutte

Ultime vulnerabilità

ID CVSS v3 CVSS v2 Riassunto Ultimo agg. Pubblicato
1 di 1