CSIRT Toscana Callback Phishing: campagna a tema Polizia di Stato (BL01/250418/CSIRT-ITA)
È stato recentemente rilevato un riacutizzarsi di una campagna di phishing a tema “Autorità”, veicolata via e-mail, che sfrutta il nome e il logo della Polizia di Stato.
Categoria: Bollettino
Pagina 1 di 3
INC Ransomware: rilevata diffusione (BL01/250414/CSIRT-ITA)
Descrizione e potenziali impatti È stata recentemente rilevata la distribuzione del malware INC – nota minaccia Ransomware-as-a-Service (RaaS) emersa intorno a luglio 2023 – ai danni di organizzazioni operanti sul territorio nazionale.
Categorie
BollettinoArgomenti
Rilevato sfruttamento attivo di vulnerabilità già note in prodotti Fortinet (BL01/250412/CSIRT-ITA)
Il 10 aprile 2025, Fortinet ha pubblicato un post sul proprio blog segnalando l’uso di una nuova tecnica di post-sfruttamento utilizzata da attori malevoli per compromettere dispositivi FortiGate.
Categorie
BollettinoArgomenti
Rilevata campagna che utilizza tecniche di “Phishing Adattivo” (BL01/250403/CSIRT-ITA)
Questo CSIRT ha recentemente individuato una campagna che impiega una tecnica denominata “Phishing adattivo”, che sfrutta i parametri presenti all’interno delle URL di phishing per creare e presentare alla vittima una pagina web con layout minimale.
Categorie
BollettinoRilevata campagna che utilizza tecniche di “Phishing Adattivo” (BL01/250403/CSIRT-ITA)
Questo CSIRT ha recentemente individuato una campagna che impiega una tecnica denominata “Phishing adattivo”, che sfrutta i parametri presenti all’interno delle URL di phishing per creare e presentare alla vittima una pagina web con layout minimale.
Categorie
BollettinoLynx Ransomware: rilevata diffusione (BL01/250401/CSIRT-ITA)
Descrizione e potenziali impatti È stata recentemente rilevata la distribuzione del malware Lynx – nota minaccia Ransomware-as-a-Service (RaaS) emersa intorno a luglio 2024 – ai danni di organizzazioni operanti sul territorio nazionale.
Categorie
BollettinoArgomenti
IngressNightmare: rilevate 0-day nel controller Ingress NGINX per Kubernetes (BL01/250325/CSIRT-ITA)
Impatto Sistemico Alto (66.41) Sintesi Rilevate 5 vulnerabilità critiche che interessano il controller Ingress NGINX per Kubernetes.
Categorie
BollettinoThunderKitty: campagna di phishing volta alla diffusione di Infostealer (BL01/250319/CSIRT-ITA)
Sintesi Questo CSIRT ha recentemente rilevato una nuova campagna di phishing a tema “Aggiornamento Antivirus” con impatto su utenze italiane, volta a veicolare malware con la capacità di carpire informazioni sensibili ed ottenere la persistenza sui sistemi compromessi.
Categorie
BollettinoArgomenti
Typosquatting: rilevata distribuizione di pacchetti NPM malevoli (BL01/250314/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di pacchetti NPM opportunamente predisposti per simulare librerie legittime e distribuire il malware BeaverTail al fine di collezionare informazioni sensibili dai sistemi compromessi.
Categorie
BollettinoFreeType: rilevato sfruttamento in rete della CVE-2025-27363 (BL02/250313/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-27363 – già sanata nella versione 2.13.1 – che interessa la libreria di rendering dei font FreeType. Tale vulnerabilità, qualora sfruttata, consentirebbe l'esecuzione di codice remoto su una moltitudine di dispositivi.