Consorzio Metis

CSIRT Toscana

CSIRT Toscana

31 Marzo 2026

Supply Chain Attack: compromissione del pacchetto NPM Axios (BL01/260331/CSIRT-ITA)

È stata recentemente rilevata la compromissione della supply chain che ha interessatoAxios, libreria JavaScript largamente utilizzata che fa da client HTTP per effettuare richieste verso API e servizi web. L'attacco, dovuto alla compromissione (hijacking) dell'account di un’utenzamaintainer, ha permesso la pubblicazione sul registro NPM di versioni opportunamente predisposte, che integravano un malware dropper. Tali versioni sono progettate per installare unRemote Access Trojan(RAT) su sistemi Windows, macOS e Linux.

Categorie

Bollettino

Argomenti

Axiossupply chain attack
Leggi di più
31 Marzo 2026

Telegram: rilevata presunta vulnerabilità 0-Click (AL01/260328/CSIRT-ITA)

Sono state recentemente rilevate online notizie inerenti ad una presunta vulnerabilità 0‑click in Telegram, nota applicazione di messaggistica istantanea. Tale vulnerabilità potrebbe consentire a utente malintenzionato di eseguire codice arbitrario su istanze applicative Android e Linux, tramite l’invio di contenuti multimediali opportunamente predisposti.

Categorie

Alert

Argomenti

0-clickTelegram
Leggi di più
31 Marzo 2026

Broadcom: aggiornamenti per il prodotto Symantec Data Loss Prevention (AL03/260331/CSIRT-ITA)

Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità presente nel prodotto Symantec Data Loss Prevention (DLP) Windows Endpoint, componente della suite Symantec DLP progettato per monitorare, rilevare e prevenire la fuoriuscita di dati sensibili sui sistemi Windows. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi utente sulle istanze target.

Categorie

Alert

Argomenti

BroadcomSymantec
Leggi di più
Vedi tutte

Ultime vulnerabilità

ID CVSS v3 CVSS v2 Riassunto Ultimo agg. Pubblicato
1 di 1