Bollettino – CSIRT Toscana

Categoria: Bollettino
Pagina 1 di 5

20 Marzo 2026

Compromissione di piattaforme di Endpoint Management e hardening delle infrastrutture cloud (BL01/260319/CSIRT-ITA)

A seguito di una serie di attacchi informatici che hanno interessato organizzazioni di rilievo internazionale - in particolare nel settore sanitario - si segnala una recrudescenza di campagne volte alla compromissione di piattaforme diEndpoint Management(comeMicrosoft Intune). Gli attori malevoli non utilizzano malware tradizionali, ma sfruttano delle funzionalità di amministrazione legittime per eseguire la cancellazione massiva dei dati (wiping) e l'esfiltrazione di informazioni sensibili.

Categorie

Bollettino

Argomenti

Hardening Incident Intune Microsoft

18 Marzo 2026

Vulnerabilità in GNU Inetutils telnetd e rischi strutturali del protocollo Telnet (BL01/260318/CSIRT-ITA)

Disponibile unProof of Concept(PoC) per la vulnerabilità CVE-2026-32746, di gravità "critica", che interessa il demonetelnetdappartenente alla suite di utility di rete GNU Inetutils. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire codice arbitrario sui sistemi target.

Categorie

Bollettino

Argomenti

GNU Inetutils PoC Telnet

27 Febbraio 2026

SolarWinds Web Help Desk: sfruttamento attivo di vulnerabilità (BL01/260212/CSIRT-ITA)

Ricercatori di sicurezza di Huntress hanno recentemente analizzato attività di post exploitation derivanti dallo sfruttamento delle vulnerabilità CVE-2025-40551 e CVE-2025-26399, che interessano il prodottoSolarWinds Web Help Desk.

Categorie

Bollettino

Argomenti

Exploited PoC SolarWinds Web Help Desk WHD

24 Febbraio 2026

Rilevate attività malevole al fine di ottenere privilegi elevati e persistenza sui sistemi (BL01/260224/CSIRT-ITA)

Questo CSIRT ha recentemente osservato attività malevole volte a sfruttare vulnerabilità note presenti in prodotti Roundcube non adeguatamente aggiornati. Tali attività, perpetrate ai danni di organizzazioni localizzate sul territorio nazionale, hanno come obiettivo l’ottenimento di persistenza, di privilegi elevati e la possibilità di effettuare azioni di ricognizione sulle infrastrutture interessate.

Categorie

Bollettino

Argomenti

Exploited fscan GodPotato PoC reGorg RoundCube

17 Febbraio 2026

Thread Hijacking: rilevate attività malevole che utilizzano tecniche di Business Email Compromise (BL01/260217/CSIRT-ITA)

Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola - come già trattato da questo CSIRT nell’ambito dell’AL03/251211/CSIRT-ITA- mirata verso organizzazioni situate sul territorio nazionale. Gli attaccanti hanno provveduto alla compromissione di caselle di posta elettronica aziendali e alla creazione di domini sosia per condurre frodi finanziarie di tipoBusiness Email Compromise(BEC).

Categorie

Bollettino

Argomenti

BEC phishing SpearPhishing ThreadHijacking

6 Febbraio 2026

Signal: campagna attiva finalizzata all’account takeover (BL01/260206/CSIRT-ITA)

È stata recentemente rilevata una campagna di phishing a tema “Signal” volta a carpire le informazioni personali delle potenziali vittime esortandole, tramite tecniche di ingegneria sociale, a seguire una presunta procedura di verifica del proprio account.

Categorie

Bollettino

Argomenti

phishing Signal Social Engineering Takeover

3 Febbraio 2026

Compromissione dell’infrastruttura di aggiornamento di Notepad++ (BL01/260203/CSIRT-ITA)

Gli sviluppatori di Notepad++, noto editor di testo multipiattaforma, hanno recentemente rilevato una compromissione che ha interessato l'infrastruttura di hosting condiviso utilizzata per la distribuzione degli aggiornamenti del software Notepad.

Categorie

Bollettino

Argomenti

Exploitation Notepad++supply chain attack

27 Gennaio 2026

ClickFix: portali WordPress vulnerabili utilizzati per distribuire codice malevolo (BL01/260127/CSIRT-ITA)

Sono state recentemente osservate numerose campagne di phishing che sfruttano l'ingegneria sociale per esortare le potenziali vittime ad eseguire codice malevolo all’interno del proprio sistema operativo tramite la funzione “incolla”.

Categorie

Bollettino

Argomenti

ClickFix Infostealer phishing Social Engineering WordPress

25 Dicembre 2025

ShadowV2: rilevata variante del malware Mirai progettata per infettare dispositivi IoT (BL01/251128/CSIRT-ITA)

Ricercatori di sicurezza hanno recentemente osservato una nuova campagna di diffusione malware denominata “ShadowV2”. Tale campagna è volta a sfruttare vulnerabilità note presenti in dispositivi IoT, al fine di ottenerne il controllo e integrarli in botnet, da utilizzare in successivi attacchi di tipoDistributed Denial of Service(DDoS).

Categorie

Bollettino

Argomenti

Exploited IoT Mirai PoC ShadowV2

1 Ottobre 2025

Supply Chain Attack: pacchetto NPM esfiltra e-mail degli utenti (BL01/251001/CSIRT-ITA)

Descrizione Proseguono le campagne di compromissione di pacchetti NPM largamente diffusi, al fine di distribuire codice malevolo.

Categorie

Bollettino

Argomenti

NPM supply chain attack

25 Settembre 2025

Under the Hood: analisi tecnica di un payload di phishing adattivo (BL01/250925/CSIRT-ITA)

Questo CSIRT ha recentemente analizzato i meccanismi di una sofisticata campagna di phishing, caratterizzata da codice offuscato progettato per sottrarre informazioni sensibili alle potenziali vittime, che interagisce attivamente con un server di comando e controllo (C2) al fine di aumentare la credibilità dell’attacco.

Categorie

Bollettino

Argomenti

phishing

18 Settembre 2025

Campagna malspam distribuisce infostealer (BL01/250918/CSIRT-ITA)

Descrizione e potenziali impatti È stata recentemente osservata una campagna malspam, con l’obiettivo di indurre la potenziale vittima ad aprire un archivio – scaricato automaticamente- utilizzato successivamente per raccogliere informazioni sensibili dagli host compromessi.

Categorie

Bollettino

Argomenti

DarkTortilla Formbook IoC malspam malware

Categoria: Bollettino Pagina 1 di 5

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categoria: Bollettino
Pagina 1 di 5