Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Anno: 2026
Pagina 30 di 53

30 Marzo 2026

Telnyx Python SDK: rilevate versioni malevole su PyPI (AL01/260330/CSIRT-ITA)

Il gruppo TeamPCP prosegue la propria campagna di compromissione, prendendo di mira la libreria Python Telnyx. L'obiettivo dell'attacco consiste nel distribuire payload nascosti in file WAV tramite tecniche di steganografia e nell’esfiltrazione di credenziali. Questo incidente rientra in una più ampia campagna di supply chain che ha già colpito Trivy, Checkmarx e LiteLLM come riportato nel BollettinoBL01/260327/CSIRT-ITA.

Categorie

Alert

Argomenti

CPythonExploitedPyPITelnyx
Leggi di più
27 Marzo 2026

Attacco Multistadio alla Supply Chain CI/CD e Iniezione di Codice Malevolo (BL01/260327/CSIRT-ITA)

È in corso un'estesa campagna di compromissione della supply chain software di Aqua Security perpetrata dal gruppo criminale TeamPCP. L'attacco portato alla compromissione di strumenti di sicurezza e infrastrutture di sviluppo distribuiti a livello globale, inclusi Aqua Trivy, Checkmarx KICS e BerriAI LiteLLM. L'obiettivo dell'attacco consiste nell’esfiltrazione su larga scala di credenziali cloud, chiavi SSH e token di accesso direttamente dagli ambienti di Continuous Integration e Continuous Deployment (CI/CD).

Categorie

Bollettino

Argomenti

Aqua TrivyBerriAI LiteLLMCheckmarx KICSCommerceExploitationsupply chain attackTeamPCP
Leggi di più
27 Marzo 2026

Vulnerabilità in StrongSwan (AL05/260327/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità, che interessa il plugin eap-ttls, potrebbe consentire a un eventuale attaccante remoto di compromettere la disponibilità del servizio.

Categorie

Alert

Argomenti

strongSwan
Leggi di più
27 Marzo 2026

Vulnerabilità in PrestaShop (AL04/260327/CSIRT-ITA)

Rilevata una vulnerabilità - con gravità “alta” - nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’accesso a informazioni sensibili e la manipolazione di dati presenti nel database delle instanze interessate.

Categorie

Alert

Argomenti

PrestaShop
Leggi di più
27 Marzo 2026

Risolte vulnerabilità in Grafana (AL01/260327/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, presenti in Grafana. Tali vulnerabilità, qualora sfruttate, potrebbero comportare la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sulle istanze interessate.

Categorie

Alert

Argomenti

Grafana
Leggi di più