Alert – Pagina 34 – CSIRT Toscana

Categoria: Alert
Pagina 34 di 131

3 Novembre 2025

Rilevate vulnerabilità in prodotti X.Org (AL01/251103/CSIRT-ITA)

Rilevate tre vulnerabilità, con gravità “alta”, nei prodotti X.Org X server and Xwayland, componenti dell’infrastruttura grafica sui sistemi simili a Unix. In breve, X Server è il componente principale del sistema grafico X Window su Unix, mentre Xwayland è un server X che opera su Wayland, il nuovo protocollo che sta sostituendo X11. Tali vulnerabilità, qualora sfruttate, potrebbero portare alla corruzione della memoria e/o ad un arresto anomalo, consentendo potenzialmente a un utente malintenzionato di eseguire codice arbitrario o causare un denial of service.

Categorie

Alert

Argomenti

X.Org Xserver Xwayland

2 Novembre 2025

Aggiornamenti Mensili Microsoft (AL01/250709/CSIRT-ITA)

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 1 di tipo 0-day

Categorie

Alert

Argomenti

Exploited Microsoft Patch-Tuesday PoC

2 Novembre 2025

Aggiornamenti Mensili Microsoft (AL02/250813/CSIRT-ITA)

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 111 nuove vulnerabilità, 1 di tipo 0-day.

Categorie

Alert

Argomenti

0-day Microsoft Patch-Tuesday PoC

2 Novembre 2025

Aggiornamenti Mensili Microsoft (AL01/250514/CSIRT-ITA)

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, 7 di tipo 0-day.

Categorie

Alert

Argomenti

Exploited Microsoft Patch-Tuesday PoC

1 Novembre 2025

Rilevato sfruttamento in rete della CVE-2024-1086 relativa al Kernel Linux (AL02/240531/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-1086– già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target.

Categorie

Alert

Argomenti

Exploited FortiClientLinux kernel nf_tables PoC

31 Ottobre 2025

Rilevata vulnerabilità in DNN (AL01/251031/CSIRT-ITA)

Rilevata una vulnerabilità “critica” in DNN, noto Content Management System (CMS) basato su .NET. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati non autenticati di caricare file senza restrizioni e sovrascrivere file esistenti sui sistemi interessati.

Categorie

Alert

Argomenti

Camaleon CMS DNN

31 Ottobre 2025

Phishing mirato a enti governativi (AL05/251030/CSIRT-ITA)

Questo CSIRT ha recentemente rilevato una campagna di phishing apparentemente proveniente da un ministero italiano e rivolta a entità governative nazionali, finalizzata a carpire le credenziali delle potenziali vittime.

Categorie

Alert

Argomenti

IoC phishing

31 Ottobre 2025

XWiki: PoC pubblico per lo sfruttamento della CVE-2025-24893 (AL02/250221/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per laCVE-2025-24893– già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.

Categorie

Alert

Argomenti

PoC XWiki

30 Ottobre 2025

Aggiornamenti di sicurezza per prodotti Mozilla (AL06/251030/CSIRT-ITA)

Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Firefox. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio e/o eseguire codice da remoto sul sistema interessato.

Categorie

Alert

Argomenti

Firefox Mozilla

30 Ottobre 2025

Vulnerabilità in Apache Tomcat (AL02/251028/CSIRT-ITA)

Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, in specifiche condizioni indicate nei relativi bollettini di sicurezza, di manipolare la visualizzazione dei log nella console, di bypassare i meccanismi di sicurezza e/o di eseguire codice da remoto sul sistema interessato.

Categorie

Alert

Argomenti

Apache Tomcat

30 Ottobre 2025

Vulnerabilità in MOVEit Transfer (AL04/251030/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.

Categorie

Alert

Argomenti

MOVEit Progress Software

30 Ottobre 2025

Aggiornamenti Mensili Microsoft (AL02/251015/CSIRT-ITA)

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 175 nuove vulnerabilità, 2 di tipo 0-day.

Categorie

Alert

Argomenti

0-day Exploited Microsoft Patch-Tuesday PoC

Categoria: Alert Pagina 34 di 131

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categoria: Alert
Pagina 34 di 131