CSIRT Toscana SAP Security Patch Day (AL02/250708/CSIRT-ITA)
Nell’ambito del Security Patch Day di luglio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 3 con gravità “alta”.
Categoria: Alert
Pagina 87 di 162
Phishing: campagna a tema “Sondaggio Decathlon” (AL01/250708/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL01/241213/CSIRT-ITA– volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte bancarie.
Categorie
AlertPoC pubblici per vulnerabilità in PHP (AL02/250707/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web.
Categorie
AlertArgomenti
Phishing: nuova campagna a tema “ING” (AL01/250707/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “ING” volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma dell’istituto bancario.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Citrix (AL05/250617/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti NetScaler ADC e NetScaler Gateway”. Tali vulnerabilità potrebbero permettere, ad un utente malevolo, l’accesso non autorizzato all’interfaccia di gestione dei dispositivi e la potenziale divulgazione di informazioni sensibili.
Categorie
AlertAggiornamenti di sicurezza per prodotti Mozilla (AL02/250625/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL01/250703/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 nuove vulnerabilità, di cui una con gravità “critica” che riguarda i prodotti Cisco Unified Communications Manager (Unified CM) e Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto il bypass dei meccanismi di autenticazione sui sistemi interessati.
Categorie
AlertTenable: sanata vulnerabilità in Nessus (AL01/250701/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere in scrittura a file arbitrari sui sistemi interessati.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL03/250701/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
Categorie
AlertRisolta vulnerabilità in prodotti Trend Micro (AL02/250702/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “alta” relativa ai prodotti consumer di Trend Micro Security, suite di soluzioni per la cybersecurity sviluppata da Trend Micro. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sul sistema target.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Citrix (AL02/250703/CSIRT-ITA)
Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo di compromettere la disponibilità del sistema target.
Categorie
AlertNotepad++: PoC pubblico per lo sfruttamento della CVE-2025-49144 (AL01/250627/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-49144 – già sanata dal vendor – presente nell’installer di Notepad++, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sul sistema target.