CSIRT Toscana

2 Marzo 2026

Proseguono le campagne di spear phishing contro organizzazioni nazionali (AL03/260302/CSIRT-ITA)

Proseguono le campagne di spear phishing, veicolate tramite e-mail, ai danni di caselle di posta aziendali di organizzazioni nazionali - come già trattato da questo CSIRT nell’ambito delBL01/260217/CSIRT-ITAe dell’AL01/260223/CSIRT-ITA. Gli attaccanti hanno provveduto alla compromissione di caselle di posta elettronica aziendali per poi propagare ulteriormente la campagna, verso indirizzi interni ed esterni all’organizzazione, sfruttando le stesse e-mail compromesse.

Categorie

Alert

Argomenti

Spear Phishing

2 Marzo 2026

Rilevato PoC in RustFS Console (AL02/260302/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per la CVE-2026-27822. Tale vulnerabilità potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sul sistema interessato, esponendo potenzialmente informazioni sensibili come credenziali di amministratore.

Categorie

Alert

Argomenti

PoC RustFS

2 Marzo 2026

Rilevate vulnerabilità in prodotti JetBrains (AL01/260302/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza con gravità “Alta” in JetBrains YouTrack, noto software di gestione progetti e tracciamento task. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di ottenere privilegi elevati e di accedere e modificare dati sensibili, eludendo i meccanismi di autorizzazione.

Categorie

Alert

Argomenti

JetBrains YouTrack

Vedi tutte

Ultime vulnerabilità

ID	CVSS v3	CVSS v2	Riassunto	Ultimo agg.	Pubblicato

1 di 1

CSIRT Toscana

CSIRT Toscana

Proseguono le campagne di spear phishing contro organizzazioni nazionali (AL03/260302/CSIRT-ITA)

Categorie

Argomenti

Rilevato PoC in RustFS Console (AL02/260302/CSIRT-ITA)

Categorie

Argomenti

Rilevate vulnerabilità in prodotti JetBrains (AL01/260302/CSIRT-ITA)

Categorie

Argomenti

Ultime vulnerabilità

Nessun risultato

Nessun risultato