2025 – Pagina 8 – CSIRT Toscana

Anno: 2025
Pagina 8 di 54

17 Settembre 2025

Supply Chain Attack: proseguono le campagne di compromissione pacchetti NPM (BL01/250917/CSIRT-ITA)

Proseguono le campagne di compromissione di pacchetti NPM largamente diffusi, al fine di distribuire codice malevolo. Ricercatori di sicurezza hanno rilevato la compromissione di numerosi pacchetti NPM Crowdstrike e affermano che tali attacchi sembrano essere una prosecuzione della campagna malevola denominata “Shai-Halud”, già nota in precedenti compromissioni ai danni di Tinycolor, libreria JavaScript leggera e potente per la manipolazione dei colori.

Categorie

Bollettino

Argomenti

CrowdStrike NPM Shai-Halud supply chain attack

17 Settembre 2025

Chaotic Deputy: vulnerabilità critiche nella piattaforma di chaos engineering per Kubernetes (AL01/250917/CSIRT-ITA)

Aggiornamenti di sicurezza sanano quattro vulnerabilità, di cui 3 con gravità “critica”, in Chaos Mesh, piattaforma di chaos engineering per Kubernetes.

Categorie

Alert

Argomenti

Chaos Mesh Chaotic Deputy Kubernetes

16 Settembre 2025

Linux: sviluppato un exploit 0-click per lo sfruttamento di vulnerabilità relative al modulo KSMBD (AL03/250916/CSIRT-ITA)

Impatto Sistemico Alto (68.71) Descrizione e potenziali impatti Ricercatori di sicurezza hanno recentemente sviluppato un exploit “0-click” che, sfruttando le CVE-2023-52440 e CVE-2023-4130 – già sanate dal vendor – presenti nel modulo KSMBD [1] del Kernel Linux, consentirebbe a un utente malevolo remoto di eseguire codice arbitrario su un sistema target senza alcuna interazione da parte dell’utente.

Categorie

Alert

Argomenti

0-click FortiClientLinux KSMBD PoC

16 Settembre 2025

Aggiornamenti di sicurezza Apple (AL02/250916/CSIRT-ITA)

Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.

Categorie

Alert

Argomenti

Apple Exploited Firefox for iOS iPadOS macOS PoC Safari tvOS visionOS watchOS Xcode

16 Settembre 2025

Risolte vulnerabilità in prodotti Spring (AL01/250916/CSIRT-ITA)

Aggiornamenti di sicurezza risolvono due vulnerabilità, con gravità “alta”, in Spring Framework e Spring Security. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza.

Categorie

Alert

Argomenti

Spring Spring Framework Spring Security

15 Settembre 2025

FlowiseAI: PoC pubblico per lo sfruttamento della CVE-2025-58434 (AL06/250915/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per laCVE-2025-58434– già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM). Tale vulnerabilità riguarda l’endpointforgot-passworddi Flowise e potrebbe consentire ad un utente malevolo di eludere i meccanismi di autenticazione sui sistemi target.

Categorie

Alert

Argomenti

FlowiseAI PoC

15 Settembre 2025

Rilevate vulnerabilità in Zabbix (AL05/250915/CSIRT-ITA)

Rilevate alcune nuove vulnerabilità, di cui una con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.

Categorie

Alert

Argomenti

Zabbix

15 Settembre 2025

Risolte vulnerabilità in cURL (AL04/250915/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in cURL, noto tool a linea di comando e libreria per il trasferimento dati.

Categorie

Alert

Argomenti

cURL

15 Settembre 2025

Rilevato sfruttamento in rete della CVE-2025-21043 (AL03/250915/CSIRT-ITA)

Samsung ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità. Tra queste, una con gravità “critica” per la quale è stato rilevato lo sfruttamento attivo in rete.

Categorie

Alert

Argomenti

Exploited Samsung

15 Settembre 2025

Risolta vulnerabilità in Axios (AL02/250915/CSIRT-ITA)

Risolta una vulnerabilità con gravità “alta” in Axios. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di compromettere la disponibilità del sistema target.

Categorie

Alert

Argomenti

Axios PoC

15 Settembre 2025

Rilevate vulnerabilità in prodotti Liferay (AL01/250915/CSIRT-ITA)

Rilevate due vulnerabilità, di cui una con gravità “alta”, nei prodotti Liferay Portal e Liferay DXP. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di compromettere la disponibilità dei sistemi target.

Categorie

Alert

Argomenti

DXP FortiPortal Liferay

12 Settembre 2025

Vulnerabilità in CUPS (AL01/250912/CSIRT-ITA)

Risolte due vulnerabilità, di cui una con gravità “alta”, in CUPS, noto sistema di stampa open source per Linux e altri sistemi Unix-like mantenuto da OpenPrinting. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione sul sistema interessato.

Categorie

Alert

Argomenti

CUPS FortiClientLinux

Anno: 2025 Pagina 8 di 54

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Anno: 2025
Pagina 8 di 54