CSIRT Toscana Phishing: campagna a tema “Esaurimento spazio cloud” (AL04/260203/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite email volta a sottrarre i dati delle carte di credito delle potenziali vittime.
Anno: 2026
Pagina 1 di 9
Compromissione dell’infrastruttura di aggiornamento di Notepad++ (BL01/260203/CSIRT-ITA)
Gli sviluppatori di Notepad++, noto editor di testo multipiattaforma, hanno recentemente rilevato una compromissione che ha interessato l'infrastruttura di hosting condiviso utilizzata per la distribuzione degli aggiornamenti del software Notepad.
Categorie
BollettinoArgomenti
Risolta vulnerabilità Brocade Fabric OS (AL03/260203/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza, con gravità "alta", Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malevolo con accesso locale di ottenere privilegi amministrativi elevati.
Categorie
AlertRilevate vulnerabilità in Kubernetes Ingress-NGINX (AL02/260203/CSIRT-ITA)
Rilevate vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Zigbee (AL01/260203/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza, con gravità "critica", che interessa i dispositivi Coordinator e Router che utilizzano lo stack Zigbee di Silicon Labs, protocollo di comunicazione wireless usato nella domotica e nell’IoT. Tale vulnerabilità potrebbe comportare, tramite l’invio di richieste “802.15.4 MAC Data Request” opportunamente predisposte verso un componente Coordinator, l’erroneo invio di una richiesta di “network leave” verso la componente Router, provocando l’interruzione della disponibilità del servizio.
Categorie
AlertArgomenti
Aggiornamenti per prodotti WatchGuard (AL06/260202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, di cui una con gravità “alta”, in prodotti WathcGuard Firebox. La vulnerabilità potrebbe consentire a un utente malintenzionato remoto non autenticato, di ottenere informazioni sensibili dal dispositivo target e, se in possesso dellapassphrasedi un utente, di completare l’autenticazione LDAP sfruttando un identificatore parziale.
Categorie
AlertArgomenti
Risolte vulnerabilità in ESET Inspect Connector (AL05/260202/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza con gravità "alta" in ESET Inspect Connector per Windows. Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malevolo autenticato con bassi privilegi di inserire un file opportunamente predisposto in specifiche posizioni del filesystem affinché il connettore carichi ed esegua un DLL malevolo con privilegi elevati.
Categorie
AlertArgomenti
Vulnerabilità nel prodotto ASUS Business Manager (AL04/260202/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza, con gravità "alta", che interessa il prodotto Business Manager di Asus, strumento di amministrazione utilizzato per controllare l'accesso ai dati, le impostazioni di sistema e le partizioni virtuali crittografate. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di sicurezza.
Categorie
AlertArgomenti
Risolte vulnerabilità in IBM DB2 (AL03/260202/CSIRT-ITA)
IBM ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta” nel prodotto Db2. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato la possibilità di ottenere privilegi elevati, fino a livello SYSTEM, e/o di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertRilevata vulnerabilità in prodotti Hikvision (AL02/260202/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “alta” in alcuni prodotti Hikvision Wireless Access Points. Tale vulnerabilità potrebbe consentire ad un utente malevolo, in possesso di credenziali valide, l’esecuzione di comandi arbitrari sui dispositivi interessati tramite l’invio di pacchetti opportunamente predisposti.
Categorie
AlertArgomenti
Samsung Electronics: vulnerabilità in MagicINFO 9 (AL01/260202/CSIRT-ITA)
Rilevate tre nuove vulnerabilità, di cui due con gravità “critica” ed una con gravità “alta”, in Samsung MagicINFO 9, piattaforma utilizzata per la gestione remota dei contenuti su schermi digitali in ambito commerciale, informativo e pubblicitario. Tali vulnerabilità, qualora sfruttate, potrebbero consentire diverse azioni malevole, tra cui l’esecuzione di codice arbitrario remoto sul dispositivo interessato.
Categorie
AlertRisolte vulnerabilità in SmarterMail (AL02/260130/CSIRT-ITA)
Rilasciati aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eseguire codice arbitrario sui sistemi interessati, eludendo i meccanismi di autenticazione.