CSIRT Toscana PoC pubblici per vulnerabilità in PHP (AL02/250707/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web.
Anno: 2025
Pagina 36 di 67
Phishing: nuova campagna a tema “ING” (AL01/250707/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “ING” volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma dell’istituto bancario.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Citrix (AL05/250617/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti NetScaler ADC e NetScaler Gateway”. Tali vulnerabilità potrebbero permettere, ad un utente malevolo, l’accesso non autorizzato all’interfaccia di gestione dei dispositivi e la potenziale divulgazione di informazioni sensibili.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/250703/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 nuove vulnerabilità, di cui una con gravità “critica” che riguarda i prodotti Cisco Unified Communications Manager (Unified CM) e Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto il bypass dei meccanismi di autenticazione sui sistemi interessati.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL02/250625/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertVulnerabilità in prodotti Citrix (AL02/250703/CSIRT-ITA)
Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo di compromettere la disponibilità del sistema target.
Categorie
AlertRisolta vulnerabilità in prodotti Trend Micro (AL02/250702/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “alta” relativa ai prodotti consumer di Trend Micro Security, suite di soluzioni per la cybersecurity sviluppata da Trend Micro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sul sistema target.
Categorie
AlertArgomenti
Risolte vulnerabilità in Google Chrome (AL03/250701/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
Categorie
AlertTenable: sanata vulnerabilità in Nessus (AL01/250701/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere in scrittura a file arbitrari sui sistemi interessati.
Categorie
AlertAMI: rilevato sfruttamento attivo della CVE-2024-54085 (AL02/250630/CSIRT-ITA)
Rilevato lo sfruttamento attivo della vulnerabilitàCVE-2024-54085– già sanata dal vendor a marzo 2025 – relativa a MegaRAC-SPx, piattaforma firmware avanzata sviluppata da American Megatrends International (AMI) per la gestione remota dei server tramite Baseboard Management Controller (BMC).
Categorie
AlertArgomenti
Vulnerabilità in prodotti ManageEngine (AL01/250630/CSIRT-ITA)
Aggiornamento di sicurezza Zoho sana una vulnerabilità con gravità “alta” nel prodotto ManageEngine Exchange Reporter Plus. Tale vulnerabilità riguarda la funzionalità "Folder‑wise read mails with subject report” che, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi target tramite la sottomissione di script dannosi.
Categorie
AlertArgomenti
Rilevata vulnerabilità in MongoDB (AL02/250627/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, che interessa il prodotto MongoDB Server. Tale vulnerabilità potrebbe essere sfruttata da un utente malintenzionato per compromettere la disponibilità del servizio sull’istanza interessata.