2026 – Pagina 12 – CSIRT Toscana

Anno: 2026
Pagina 12 di 52

22 Maggio 2026

Supply Chain Attack: compromissione di repository GitHub tramite estensione malevola (BL01/260522/CSIRT-ITA)

È stata recentemente rilevata la compromissione di un dispositivo endpoint aziendale appartenente a un dipendente di GitHub, che ha determinato l’esfiltrazione non autorizzata di circa 3.800 repository privati contenenti codice sorgente proprietario. L’attacco risulterebbe essere stato veicolato tramite una versione opportunamente predisposta di un’estensione per il noto ambiente di sviluppo Visual Studio Code (VS Code). L’azione è stata rivendicata dal gruppo TeamPCP; allo stato, non sembrerebbero presenti evidenze di compromissione relative a dati di clienti, delle imprese o sui repository delle organizzazioni terze ospitate sulla piattaforma.

Categorie

Bollettino

Argomenti

GitHub Nx Console supply chain attack VS Code

21 Maggio 2026

Risolte vulnerabilità in prodotti Atlassian (AL07/260521/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza per risolvere alcune vulnerabilità di cui 2 con gravità “critica” e 8 con gravità “alta” presenti nei prodotti Bamboo, Jira, Bitbucket, Confluence, nelle versioni Data Center e Server e Fisheye/Crucible di Atlassian. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto l’accesso ad informazioni sensibili, di compromettere l‘integrità delle informazioni e la disponibilità del servizio, nonché di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

Atlassian Bamboo Data Center e Server Bitbucket Data Center e Server Confluence Data Center e Server Fisheye/Crucible Jira Data Center and Server Jira Service Management Data Center and Server

21 Maggio 2026

Rilevate vulnerabilità in prodotti Splunk (AL05/260521/CSIRT-ITA)

Rilevate nuove vulnerabilità, di cui 2 con gravità “alta”, in Splunk Enterprise e Splunk Cloud Platform. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato l’accesso ad informazioni sensibili e di compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

Backup Enterprise Manager Splunk Splunk Cloud Platform

21 Maggio 2026

Microsoft: rilevato sfruttamento attivo di nuove vulnerabilità (AL04/260521/CSIRT-ITA)

Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità che risultano essere sfruttate attivamente in rete, una con gravità ”alta” e una con gravità “media”, riguardanti il prodotto Microsoft Defender.

Categorie

Alert

Argomenti

Bitdefender Exploited Microsoft

21 Maggio 2026

Rilevate vulnerabilità in Portainer (AL03/260521/CSIRT-ITA)

Rilevate 2 vulnerabilità con gravità “critica” in Portainer, nota piattaforma open-source per la gestione di ambienti containerizzati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

Portainer

21 Maggio 2026

Risolte vulnerabilità in Google Chrome (AL02/260521/CSIRT-ITA)

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 10 con gravità “alta”.

Categorie

Alert

Argomenti

Chrome Google

21 Maggio 2026

Risolte vulnerabilità in prodotti Cisco (AL01/260521/CSIRT-ITA)

Cisco ha rilasciato aggiornamenti di sicurezza che risolvono quattro nuove vulnerabilità, di cui una con gravità “critica” nel prodotto Secure Workload. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di accedere alle risorse del sito con privilegi del ruolo Site Admin.

Categorie

Alert

Argomenti

Cisco Secure Workload

20 Maggio 2026

Aggiornamenti per ISC BIND (AL07/260520/CSIRT-ITA)

Aggiornamenti di sicurezza ISC risolvono cinque vulnerabilità, di cui tre con gravità “alta”, nel prodotto BIND 9.

Categorie

Alert

Argomenti

BIND

20 Maggio 2026

Microsoft: disponibili PoC per lo sfruttamento di vulnerabilità zero-day (AL08/260514/CSIRT-ITA)

Disponibili Proof of Concept (PoC) per due nuove vulnerabilità 0-day, note con i nomi di “GreenPlasma” e “YellowKey”, presenti in prodotti Microsoft.

Categorie

Alert

Argomenti

0-day Microsoft PoC

20 Maggio 2026

Rilevate vulnerabilità in Rsync (AL06/260520/CSIRT-ITA)

Rilevate 5 vulnerabilità, di cui una con gravità “alta”, in Rsync, software open source per la sincronizzazione e il trasferimento di file tra sistemi. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di alterare in modo arbitrario contenuti e permessi dei file, e di elevare i propri privilegi sui sistemi interessati.

Categorie

Alert

Argomenti

Rsync

20 Maggio 2026

Rilevata vulnerabilità in Windmill (AL05/260520/CSIRT-ITA)

Rilevata vulnerabilità con gravità “alta” in Windmill, nota piattaforma open-source di workflow automation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato autenticato di intercettare query DNS, traffico HTTPS e ottenere accesso amministrativo a workspace di altri utenti.

Categorie

Alert

Argomenti

Windmill

20 Maggio 2026

cPanel & WHM e WP Squared: PoC pubblico per lo sfruttamento della CVE-2026-29205 (AL04/260520/CSIRT-ITA)

Aggiornamenti di sicurezza sanano cinque vulnerabilità di gravità “alta”, tra cui una conproof of concept(PoC) disponibile, presenti nei software cPanel & WHM e WP Squared, noti pannelli di controllo per l’hosting web.

Categorie

Alert

Argomenti

cPanel & WHM PoC WP Squared

Anno: 2026 Pagina 12 di 52

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Anno: 2026
Pagina 12 di 52