News – Pagina 17 – CSIRT Toscana

Ultime notizie
Pagina 17 di 131

20 Novembre 2025

N-able: disponibile PoC per lo sfruttamento delle CVE-2025-9316 e CVE-2025-11700 (AL03/251120/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità CVE-2025-9316 e CVE-2025-11700 – già sanate dal vendor il 5 novembre 2025 – presenti in N-able N-central, piattaforma avanzata di Remote Monitoring and Management (RMM) progettata con l’obiettivo di gestire, proteggere e automatizzare infrastrutture IT complesse su larga scala. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di bypassare i meccanismi di autenticazione e/o di accedere a file sensibili sui sistemi interessati.

Categorie

Alert

Argomenti

N-able N-central PoC

20 Novembre 2025

Vulnerabilità in prodotti SonicWall (AL01/251120/CSIRT-ITA)

SonicWall ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità, di cui due con gravità “alta”, che interessano i dispositivi Email Security e i firewall Gen7 e Gen8. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi target.

Categorie

Alert

Argomenti

Email Security Firewall Gen7 Firewall Gen8 SonicWall

20 Novembre 2025

Risolte vulnerabilità in 7-Zip (AL01/251010/CSIRT-ITA)

Risolte due vulnerabilità con gravità “alta” presenti in 7-Zip, noto software open source per la compressione e decompressione di file. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui dispositivi target.

Categorie

Alert

Argomenti

7-Zip PoC

19 Novembre 2025

D-Link: PoC pubblici per lo sfruttamento di CVE nei router DIR-878 non più supportati (AL04/251119/CSIRT-ITA)

Disponibili Proof of Concept (PoC) per lo sfruttamento di varie vulnerabilità presenti nel modello D-Link DIR-878. Specificamente riguardo alle CVE-2025-60672, CVE-2025-60673, CVE-2025-60674 e CVE-2025-60676.

Categorie

Alert

Argomenti

D-Link EoL QuRouter

19 Novembre 2025

Vulnerabilità in SolarWinds (AL01/251119/CSIRT-ITA)

Risolte tre vulnerabilità di sicurezza, con gravità “critica”, nel prodotto Serv-U di SolarWinds. Tali vulnerabilità, qualora sfruttate, potrebbe consentire a un utente malintenzionato con privilegi di amministratore di eseguire codice arbitrario sul sistema interessato.

Categorie

Alert

Argomenti

Serv-U SolarWinds

18 Novembre 2025

Rilevato sfruttamento vulnerabilità in Google Chrome (AL03/251118/CSIRT-ITA)

Google ha rilasciato aggiornamenti di sicurezza per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”, una delle quali risulta sfruttata attivamente in rete. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

Categorie

Alert

Argomenti

Chrome Google

18 Novembre 2025

Aggiornamenti per prodotti Siemens (AL02/251118/CSIRT-ITA)

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 1 con gravità “alta” .

Categorie

Alert

Argomenti

Siemens

18 Novembre 2025

Aggiornamenti di sicurezza per prodotti Mozilla (AL05/251113/CSIRT-ITA)

Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “critica” e 9 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.

Categorie

Alert

Argomenti

Firefox Firefox ESR Mozilla Thunderbird

18 Novembre 2025

Aggiornamenti per AIX (AL01/251118/CSIRT-ITA)

Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui due con gravità “critica”, in AIX , noto sistema operativo della IBM. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato l’ottenimento di privilegi elevati sui sistemi interessati e l’esecuzione di codice arbitrario.

Categorie

Alert

Argomenti

AIX IBM

17 Novembre 2025

Risolta vulnerabilità in pgAdmin (AL02/251117/CSIRT-ITA)

Risolta una vulnerabilità di sicurezza con gravità “critica” in pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e di accedere ad informazioni sensibili.

Categorie

Alert

Argomenti

pgAdmin

17 Novembre 2025

Risolta vulnerabilità in router ASUS DSL (AL01/251117/CSIRT-ITA)

Risolta una nuova vulnerabilità di sicurezza con gravità “critica”, che interessa alcuni modelli di router ASUS DSL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l'elusione dei meccanismi di autenticazione.

Categorie

Alert

Argomenti

Asus QuRouter

16 Novembre 2025

Phishing: campagna a tema “Violazione codice della strada” (AL01/251116/CSIRT-ITA)

Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Violazione codice della strada”, volta a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.

Categorie

Alert

Argomenti

IoC phishing Scam Violazione codice della strada

Ultime notizie Pagina 17 di 131

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Ultime notizie
Pagina 17 di 131