CSIRT Toscana Aggiornamenti di sicurezza per prodotti Mozilla (AL02/251001/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta” in Firefox.
Ultime notizie
Pagina 30 di 132
Supply Chain Attack: pacchetto NPM esfiltra e-mail degli utenti (BL01/251001/CSIRT-ITA)
Descrizione Proseguono le campagne di compromissione di pacchetti NPM largamente diffusi, al fine di distribuire codice malevolo.
Categorie
BollettinoArgomenti
Vulnerabilità multiple in prodotti Acronis True Image (AL01/251001/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il prodotto Acronis True Image per Windows e macOS.
Categorie
AlertArgomenti
Vulnerabilità multiple in prodotti VMware (AL01/250930/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per sanare diverse vulnerabilità con gravità “alta”, tra cui una 0-day, presenti nelle componenti NSX, vCenter, Cloud Foundation Operations, Aria Operations e Tools, utilizzate in diversi prodotti VMware.
Categorie
AlertVulnerabilità in Sudo (AL02/250701/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica”, in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
Categorie
AlertVulnerabilità in Libraesva ESG (AL01/250922/CSIRT-ITA)
Rilevata una vulnerabilità di tipo “Command Injection” che riguarda il prodotto ESG (Email Security Gateway) di Libraesva, appliance di sicurezza email per la protezione della posta aziendale. Tale vulnerabilità, dovuta a meccanismi di deserializzazione non adeguati, potrebbe permettere l’esecuzione di codice arbitrario non privilegiato tramite allegati opportunamente predisposi.
Categorie
AlertPoC pubblico per lo sfruttamento della CVE-2025-59934 di Formbricks (AL02/250929/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-59934, che riguarda Formbricks, piattaforma open-source per sondaggi e gestione dell’esperienza utente. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di bypassare i normali meccanismi di autenticazione sui sistemi interessati.
Categorie
AlertArgomenti
Notepad++: PoC pubblico per lo sfruttamento della CVE-2025-56383 (AL01/250929/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-56383, che riguarda Notepad++, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi target.
Categorie
AlertVulnerabilità in Fortra GoAnywhere MFT (AL01/250919/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “critica” che riguarda il License Servlet di GoAnywhere MFT, piattaforma di Fortra per il trasferimento sicuro di file.
Categorie
AlertArgomenti
Risolte vulnerabilità su GitLab CE/EE (AL03/250926/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Liferay (AL02/250926/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta”, nei prodotti Liferay Portal e DXP. Tale vulnerabilità - che interessa una gestione non corretta della memoria nell'API headless per i StructuredContents - potrebbe permettere, a un utente malintenzionato remoto, la compromissione della disponibilità del servizio tramite richieste ripetute all'endpoint dell'API.
Categorie
AlertArgomenti
Under the Hood: analisi tecnica di un payload di phishing adattivo (BL01/250925/CSIRT-ITA)
Questo CSIRT ha recentemente analizzato i meccanismi di una sofisticata campagna di phishing, caratterizzata da codice offuscato progettato per sottrarre informazioni sensibili alle potenziali vittime, che interagisce attivamente con un server di comando e controllo (C2) al fine di aumentare la credibilità dell’attacco.