Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Ultime notizie
Pagina 30 di 174

31 Marzo 2026

Broadcom: aggiornamenti per il prodotto Symantec Data Loss Prevention (AL03/260331/CSIRT-ITA)

Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità presente nel prodotto Symantec Data Loss Prevention (DLP) Windows Endpoint, componente della suite Symantec DLP progettato per monitorare, rilevare e prevenire la fuoriuscita di dati sensibili sui sistemi Windows. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi utente sulle istanze target.

Categorie

Alert

Argomenti

BroadcomSymantec
Leggi di più
31 Marzo 2026

Risolta vulnerabilità in Docker (AL01/260331/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Model Runner, funzionalità integrata in Docker Desktop che semplifica la gestione e l’esecuzione locale di modelli linguistici di grandi dimensioni (LLM), trattandoli come artefatti containerizzati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a informazioni sensibili sul sistema interessato.

Categorie

Alert

Argomenti

Docker Desktop
Leggi di più
30 Marzo 2026

Telnyx Python SDK: rilevate versioni malevole su PyPI (AL01/260330/CSIRT-ITA)

Il gruppo TeamPCP prosegue la propria campagna di compromissione, prendendo di mira la libreria Python Telnyx. L'obiettivo dell'attacco consiste nel distribuire payload nascosti in file WAV tramite tecniche di steganografia e nell’esfiltrazione di credenziali. Questo incidente rientra in una più ampia campagna di supply chain che ha già colpito Trivy, Checkmarx e LiteLLM come riportato nel BollettinoBL01/260327/CSIRT-ITA.

Categorie

Alert

Argomenti

CPythonExploitedPyPITelnyx
Leggi di più
27 Marzo 2026

Attacco Multistadio alla Supply Chain CI/CD e Iniezione di Codice Malevolo (BL01/260327/CSIRT-ITA)

È in corso un'estesa campagna di compromissione della supply chain software di Aqua Security perpetrata dal gruppo criminale TeamPCP. L'attacco portato alla compromissione di strumenti di sicurezza e infrastrutture di sviluppo distribuiti a livello globale, inclusi Aqua Trivy, Checkmarx KICS e BerriAI LiteLLM. L'obiettivo dell'attacco consiste nell’esfiltrazione su larga scala di credenziali cloud, chiavi SSH e token di accesso direttamente dagli ambienti di Continuous Integration e Continuous Deployment (CI/CD).

Categorie

Bollettino

Argomenti

Aqua TrivyBerriAI LiteLLMCheckmarx KICSCommerceExploitationsupply chain attackTeamPCP
Leggi di più
27 Marzo 2026

Vulnerabilità in StrongSwan (AL05/260327/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza con gravità “alta” in strongSwan, noto software open-source per la realizzazione di connessioni VPN. Tale vulnerabilità, che interessa il plugin eap-ttls, potrebbe consentire a un eventuale attaccante remoto di compromettere la disponibilità del servizio.

Categorie

Alert

Argomenti

strongSwan
Leggi di più