CSIRT Toscana

Mese: Giugno 2026
Pagina 5 di 11

18 Giugno 2026

Risolte vulnerabilità in prodotti Apache (AL02/260618/CSIRT-ITA)

Rilevate diverse vulnerabilità di sicurezza, in Apache DolphinScheduler piattaforma open source per la orchestrazione e schedulazione di workflow e Apache Shiro framework Java per la sicurezza delle applicazioni. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.

Categorie

Alert

Argomenti

18 Giugno 2026

Risolte vulnerabilità in prodotti Cisco (AL01/260618/CSIRT-ITA)

Aggiornamenti di sicurezza risolvono due nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Cisco ISE e Cisco ISE-PIC, noti software per la gestione dell'identità e del controllo degli accessi di rete. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e/o l'accesso ad informazioni sensibili sui sistemi interessati

Categorie

Alert
17 Giugno 2026

INFINITERED: campagna di distribuzione malware ai danni di server REDCap vulnerabili (BL01/260617/CSIRT-ITA)

Il team di analisti del Google Threat Intelligence ha documentato una recente campagna di cyber-spionaggio condotta da un attore malevolo avanzato. La minaccia risulta indirizzata verso istituti di ricerca medica e strutture del settore sanitario, sia pubbliche che private. L'attività ostile sembrerebbe sfruttare l'esposizione sulla rete pubblica di server che eseguono l'applicazione web REDCap (Research Electronic Data Capture). Sebbene i casi analizzati riguardino prevalentemente il contesto nordamericano, evidenze indicano la presenza di molteplici istanze esposte sul territorio europeo e nazionale.

Categorie

Bollettino
17 Giugno 2026

Rilevato sfruttamento di vulnerabilità in prodotto LiteSpeed cPanel Plugin (AL05/260616/CSIRT-ITA)

Rilevato sfruttamento attivo in rete dellaCVE-2026-54420presente in LiteSpeed Web Server, plugin del noto software cPanel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente remoto malintenzionato, già in possesso di un accesso iniziale con privilegi limitati, di elevare i propri privilegi sui sistemi interessati.

Categorie

Alert