Questo CSIRT ha recentemente rilevato una campagna di phishing malevola veicolata tramite messaggi PEC, verosimilmente provenienti da caselle compromesse, contenenti allegati compressi in formato ZIP al cui interno è presente una pagina HTML malevola a tema “Fattura Elettronica”.
Il team di analisti del Google Threat Intelligence ha documentato una recente campagna di cyber-spionaggio condotta da un attore malevolo avanzato. La minaccia risulta indirizzata verso istituti di ricerca medica e strutture del settore sanitario, sia pubbliche che private. L'attività ostile sembrerebbe sfruttare l'esposizione sulla rete pubblica di server che eseguono l'applicazione web REDCap (Research Electronic Data Capture). Sebbene i casi analizzati riguardino prevalentemente il contesto nordamericano, evidenze indicano la presenza di molteplici istanze esposte sul territorio europeo e nazionale.
Rilevato sfruttamento attivo in rete dellaCVE-2026-54420presente in LiteSpeed Web Server, plugin del noto software cPanel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente remoto malintenzionato, già in possesso di un accesso iniziale con privilegi limitati, di elevare i propri privilegi sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 33 nuove vulnerabilità di sicurezza, di cui 7 con gravità critica e 26 con gravità alta.
Aggiornamento di sicurezza Google di giugno risolve molteplici vulnerabilità, di cui 11 con gravità “critica” e 20 con gravità “alta”, nei dispositivi Pixel.
Rilevata una nuova vulnerabilità con gravità “alta” nei prodotti ManageEngine, componenti software utilizzati per monitorare, gestire e amministrare infrastrutture IT e di rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Rilevata una nuova vulnerabilità con gravità “critica”, che interessa il software CodeIgniter, noto framework PHP open source utilizzato per sviluppare applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Rilevata una vulnerabilità con gravità “alta”, in molteplici driver di stampa forniti da Ricoh. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, già in grado di accedere localmente di elevare i propri privilegi sui sistemi interessati.
Rilevata una nuova vulnerabilità con gravità “alta”, nei firmware degli switch Zyxel GS1900. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di inviare una richiesta HTTP malevola per eseguire codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza sanano 5 nuove vulnerabilità, di cui 4 con gravità “alta” nel prodotto Canon EOS Utility, software utilizzato per collegare e configurare dispositivi Canon al proprio computer. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l'accesso ad informazioni del software interessato.
Rilevata una nuova vulnerabilità con gravità “alta”, che interessa il software Cursor, noto editor di codice basato sull'intelligenza artificiale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Rilevato sfruttamento attivo in rete dellaCVE-2026-20262presente in Cisco Catalyst SD-WAN Manager, noto software diffuso in ambienti enterprise per l’amministrazione e gestione centralizzata della rete WAN. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati.
CSIRT Toscana