Alert – Pagina 18 – CSIRT Toscana

Categoria: Alert
Pagina 18 di 160

6 Maggio 2026

Campagna phishing impatta utenti di N26 (AL02/210330/CSIRT-ITA)

Descrizione e potenziali impatti È stata individuata una campagna di phishing mirata agli utenti dell’istituto bancario tedesco N26, diffusa probabilmente attraverso tecniche di smishing/email e strutturata per sottrarre alla vittima: credenziali di accesso (email e password ); informazioni personali (numero di telefono e codice fiscale); codice OTP e token di 10 cifre della carta, specifico di N26 e utilizzato dalla compagnia per la verifica dell’identità del titolare del conto.

Categorie

Alert

Argomenti

N26 phishing Smishing

6 Maggio 2026

Palo Alto PAN-OS: rilevato sfruttamento in rete della CVE-2026-0300 (AL03/260506/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2026-0300, che interessa Palo Alto PAN-OS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario da remoto sui dispositivi interessati.

Categorie

Alert

Argomenti

Exploited Palo Alto Networks PAN-OS

6 Maggio 2026

Rilevate vulnerabilità in Sandboxie per Windows (AL04/260506/CSIRT-ITA)

Rilevate 8 vulnerabilità, di cui 2 con gravità “critica”, nel noto strumento di sicurezza Sandboxie. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere dei meccanismi di sicurezza, elevare i propri privilegi sui sistemi interessati e comprometterne la disponibilità.

Categorie

Alert

Argomenti

Sandboxie

6 Maggio 2026

Risolte vulnerabilità in prodotti Juniper Secure Analytics (AL02/260506/CSIRT-ITA)

Juniper Networks ha rilasciato aggiornamenti per sanare svariate vulnerabilità con gravità “alta”, in Juniper Secure Analytics. Tali vulnerabilità potrebbero consentire ad un attaccante locale con bassi privilegi di ottenere il controllo completo con diritti amministrativi ovvero di provocare l’indisponibilità dei sistemi interessati. Si evidenzia che per la CVE-2025-11083 è disponibile una Proof of Concept (PoC) in rete.

Categorie

Alert

Argomenti

Juniper Secure Analytics

6 Maggio 2026

Rilevata vulnerabilità in ProFTPD: PoC pubblico per lo sfruttamento della CVE-2026-44331 (AL01/260506/CSIRT-ITA)

Disponibile unProof of Concept(PoC) per la CVE-2026-44331 - già sanata dal vendor - presente nel software ProFTPD, noto server FTP open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione dei meccanismi di sicurezza sui sistemi interessati.

Categorie

Alert

Argomenti

PoC ProFTPD

5 Maggio 2026

WhatsApp: rilevate vulnerabilità in versioni per Windows e IOS/Android (AL06/260505/CSIRT-ITA)

Rilevate 2 vulnerabilità medie in WhatsApp, nota piattaforma di Instant Messaging. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati e reindirizzare le vittime verso URL arbitrari e/o malevoli.

Categorie

Alert

5 Maggio 2026

Rilevate vulnerabilità in prodotti Qualcomm (AL05/260505/CSIRT-ITA)

Aggiornamenti di sicurezza sanano 13 vulnerabilità, di cui 2 con gravità “critica” e 5 con gravità “alta”, nei microprocessori SoC (System on a Chip) Qualcomm.

Categorie

Alert

Argomenti

Qualcomm

5 Maggio 2026

Aggiornamenti di sicurezza Android (AL04/260505/CSIRT-ITA)

Google ha rilasciato gli aggiornamenti di sicurezza di maggio per sanare una vulnerabilità con gravità “critica” che interessa il sistema operativo Android. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato su rete locale di eseguire codice arbitrario sul sistema.

Categorie

Alert

Argomenti

Android Google

5 Maggio 2026

Vulnerabilità in Oracle MCP (AL03/260505/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza con gravità “alta” in Oracle MCP Server Helper Tool, noto componente middleware per collegare agenti AI a risorse Oracle. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare, modificare o inserire dati non autorizzati sui sistemi interessati.

Categorie

Alert

Argomenti

MCP Oracle

5 Maggio 2026

Rilevate vulnerabilità in Exim (AL02/260505/CSIRT-ITA)

Rilevate 4 vulnerabilità, di cui 2 con gravità “critica”, nel server di posta Exim. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati, comprometterne la disponibilità e consentire l'accesso ad informazioni sensibili.

Categorie

Alert

Argomenti

Exim

5 Maggio 2026

Risolte vulnerabilità in Drupal (AL03/260416/CSIRT-ITA)

Aggiornamenti di sicurezza risolvono tre vulnerabilità, di cui una con gravità “critica”, presente in Drupal. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

Drupal

4 Maggio 2026

Rilevate vulnerabilità in prodotti JetBrains (AL03/260504/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains IntelliJ IDEA, noto IDE (Integrated Development Environment). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem dei sistemi interessati.

Categorie

Alert

Argomenti

JetBrains

Categoria: Alert Pagina 18 di 160

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categoria: Alert
Pagina 18 di 160