CSIRT Toscana

10 Aprile 2026

Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2 (AL10/260410/CSIRT-ITA)

Questo CSIRT ha recentemente rilevato una presunta compromissione dell’infrastruttura di distribuzione del portale CPUID.com, noto produttore di software ampiamente utilizzati in ambiente Windows per attività di diagnostica, monitoraggio e benchmark hardware.

Categorie

Alert

Argomenti

CPU-Z CPUID HWMonitor PerfMonitor 2 supply chain attack

10 Aprile 2026

Risolta vulnerabilità in MISP (AL09/260410/CSIRT-ITA)

Rilevata vulnerabilità in MISP (Malware Information Sharing Platform), nota piattaforma open source per lo scambio delle informazioni, arricchimento e correlazione dei dati esterni. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elusione dei meccanismi di autententicazione.

Categorie

Alert

Argomenti

MISP

10 Aprile 2026

Disponibile PoC per lo sfruttamento della CVE-2025-62718 nella libreria Axios (AL08/260410/CSIRT-ITA)

Sintesi Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2025-62718 che interessa Axios, nota libreria client http per l’interoperabilità tra ambienti browser e Node.

Categorie

Alert

Argomenti

Axios PoC

Vedi tutte

Ultime vulnerabilità

ID	CVSS v3	CVSS v2	Riassunto	Ultimo agg.	Pubblicato

1 di 1

CSIRT Toscana

CSIRT Toscana

Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2 (AL10/260410/CSIRT-ITA)

Categorie

Argomenti

Risolta vulnerabilità in MISP (AL09/260410/CSIRT-ITA)

Categorie

Argomenti

Disponibile PoC per lo sfruttamento della CVE-2025-62718 nella libreria Axios (AL08/260410/CSIRT-ITA)

Categorie

Argomenti

Ultime vulnerabilità

Nessun risultato

Nessun risultato