Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Mese: Novembre 2025
Pagina 1 di 8

29 Novembre 2025

Disponibile PoC per lo sfruttamento di una vulnerabilità nella libreria fontTools (AL01/251129/CSIRT-ITA)

Disponibile Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-66034–  relativa a fontTools, nota libreria utilizzata per la creazione, gestione e manipolazione dei font variabili. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malevolo di scrivere file arbitrari sul filesystem con possibilità di escalation fino a Remote Code Execution e Privilege Escalation in scenari specifici.

Categorie

Alert

Argomenti

fontToolsPoC
Leggi di più
28 Novembre 2025

ShadowV2: rilevata variante del malware Mirai progettata per infettare dispositivi IoT (BL01/251128/CSIRT-ITA)

Ricercatori di sicurezza hanno recentemente osservato una nuova campagna di diffusione malware denominata “ShadowV2”. Tale campagna è volta a sfruttare vulnerabilità note presenti in dispositivi IoT, al fine di ottenerne il controllo e integrarli in botnet, da utilizzare in successivi attacchi di tipoDistributed Denial of Service(DDoS).

Categorie

Bollettino

Argomenti

ExploitedIoTMiraiPoCShadowV2
Leggi di più
27 Novembre 2025

Vulnerabilità nel framework Angular (AL04/251127/CSIRT-ITA)

Rilevata una vulnerabilità con gravità “alta” nella classe HttpClient del framework Angular. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di acquisire il token XSRF della vittima. Una volta ottenuto il token, l’attaccante potrebbe effettuare attacchi di tipo Cross-Site Request Forgery durante la sessione della vittima.

Categorie

Alert

Argomenti

AngularXSRF
Leggi di più
27 Novembre 2025

Next.js: PoC pubblico per lo sfruttamento di una vulnerabilità (AL03/251127/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per lo sfruttamento di una vulnerabilità – già sanata dal vendor – che riguarda Next.js, noto framework javascript per la creazione di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

Next.jsPoC
Leggi di più
26 Novembre 2025

Fortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL05/251114/CSIRT-ITA)

Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità di tipo zero-day riguardante FortiWeb OS per la quale è stato rilevato lo sfruttamento attivo in rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di creare utenti privilegiati richieste HTTP opportunamente predisposte.

Categorie

Alert

Argomenti

ExploitedFortinetFortiWebPoC
Leggi di più
26 Novembre 2025

Rilevato set di vulnerabilità in Fluentbit (AL01/251126/CSIRT-ITA)

Rilevato recentemente un set di 5 vulnerabilità in Fluent Bit, agente open-source di logging e telemetria largamente utilizzato in infrastrutture cloud come AWS, Microsoft Azure e ambienti Kubernetes. Le vulnerabilità, legate principalmente alla gestione e validazione dei tag, risultano sfruttabili da remoto e potrebbero esporre gli ambienti cloud e containerizzati a eventuali compromissioni e alla manomissione dei dati di telemetria.

Categorie

Alert

Argomenti

FluentBit
Leggi di più
25 Novembre 2025

Sanata vulnerabilità nel plugin “W3 Total Cache” per WordPress (AL02/251119/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” relativa al plugin W3 Total Cache per Wordpress, nota piattaforma per la creazione e gestione di contenuti web. Tale vulnerabilità se sfruttata consentirebbe ad utenti malintenzionati l’esecuzione di comandi PHP sui sistemi target.

Categorie

Alert

Argomenti

FormatPluginsPoCWordPress
Leggi di più