Consorzio Metis

CSIRT Toscana

CSIRT Toscana

17 Febbraio 2026

Thread Hijacking: rilevate attività malevole che utilizzano tecniche di Business Email Compromise (BL01/260217/CSIRT-ITA)

Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola - come già trattato da questo CSIRT nell’ambito dell’AL03/251211/CSIRT-ITA- mirata verso organizzazioni situate sul territorio nazionale. Gli attaccanti hanno provveduto alla compromissione di caselle di posta elettronica aziendali e alla creazione di domini sosia per condurre frodi finanziarie di tipoBusiness Email Compromise(BEC).

Categorie

Bollettino

Argomenti

BECphishingSpearPhishingThreadHijacking
Leggi di più
17 Febbraio 2026

Rilevata vulnerabilità in Apache NiFi (AL03/260217/CSIRT-ITA)

Rilevata una vulnerabilità con gravità “alta” in Apache NiFi, piattaforma open source di dataflow utilizzata per automatizzare e gestire i flussi di dati tra sistemi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati  e di conseguenza, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

Apache NiFi
Leggi di più
17 Febbraio 2026

OpenMetadata: PoC pubblico per lo sfruttamento della CVE-2026-26010 (AL02/260217/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-26010 con gravità “alta” presente in OpenMetadata, piattaforma open source per la gestione di metadati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili e di elevare i propri privilegi sui sistemi interessati.

Categorie

Alert

Argomenti

OpenMetadataPoC
Leggi di più
Vedi tutte

Ultime vulnerabilità

ID CVSS v3 CVSS v2 Riassunto Ultimo agg. Pubblicato
1 di 1