News – Pagina 47 – CSIRT Toscana

Ultime notizie
Pagina 47 di 123

7 Maggio 2025

Vulnerabilità in OpenCTI (AL01/250507/CSIRT-ITA)

Rilevata una nuova vulnerabilità con gravità “critica” in OpenCTI (Open Cyber Threat Intelligence), piattaforma open-source progettata per gestire, archiviare, analizzare e condividere informazioni sulle minacce informatiche in modo strutturato e collaborativo. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto, che sfrutta in modo improprio la funzionalità di webhook in OpenCTI, di eseguire comandi nell’ambiente di hosting della piattaforma.

Categorie

Alert

Argomenti

OpenCTI

7 Maggio 2025

Risolte vulnerabilità in Google Chrome (AL01/250430/CSIRT-ITA)

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui una con gravità "critica" e due con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malevolo remoto il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario tramite la distribuzione di pagine HTML opportunamente predisposte.

Categorie

Alert

Argomenti

Chrome Google

6 Maggio 2025

Aggiornamenti di sicurezza Android (AL01/250506/CSIRT-ITA)

Google ha rilasciato gli aggiornamenti di sicurezza di maggio per sanare diverse vulnerabilità che interessano il sistema operativo Android.

Categorie

Alert

Argomenti

Android Exploited Google

5 Maggio 2025

Commvault: rilevato sfruttamento attivo della CVE-2025-34028 (AL01/250505/CSIRT-ITA)

È stato recentemente rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-34028con gravità “critica” – già sanata dal vendor ad aprile 2025 – per il prodotto Commvault Command Center, interfaccia web centralizzata progettata per semplificare la gestione della protezione dei dati all'interno di un'organizzazione.

Categorie

Alert

Argomenti

Commvault Commvault Command Center Exploited PoC

5 Maggio 2025

Vulnerabilità in prodotti SonicWall (AL02/250505/CSIRT-ITA)

Rilevata una nuova vulnerabilità con gravità “alta” che interessa i dispositivi SonicWall della serie SMA 1000. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui dispositivi target.

Categorie

Alert

Argomenti

SMA1000 SonicWall

2 Maggio 2025

Vulnerabilità in prodotti SonicWall (AL02/231206/CSIRT-ITA)

Rilevate 2 vulnerabilità nei prodotti SSL-VPN della serie SMA100 di SonicWAll, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato autenticato di eseguire codice arbitrario sui dispositivi target.

Categorie

Alert

Argomenti

Exploited SMA100 SonicWall

30 Aprile 2025

Aggiornamenti di sicurezza per prodotti Mozilla (AL02/250430/CSIRT-ITA)

Mozilla ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.

Categorie

Alert

Argomenti

Firefox Firefox ESR Mozilla Thunderbird Thunderbird ESR

30 Aprile 2025

Malvertising: rilevata diffusione dei malware NodeStealer e Xworm (BL01/250429/CSIRT-ITA)

Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di “ malvertising ” [1] che utilizza loghi e riferimenti del brand “Luma Dream Machine” – nota piattaforma AI per la generazione video – per distribuire varianti del malware NodeStealer e del RAT XWorm ai danni di utenti Windows.

Categorie

Bollettino

Argomenti

Agenzia delle Entrate - Riscossione Malvertising malware NodeStealer XWorm

29 Aprile 2025

Vulnerabilità in Apache Tomcat (AL03/250429/CSIRT-ITA)

Rilevate due vulnerabilità di sicurezza, con gravità “alta”, nel noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire il bypass di regole di sicurezza e compromettere la disponibilità del servizio sul sistema interessato.

Categorie

Alert

Argomenti

Apache Tomcat

29 Aprile 2025

Broadcom: rilevato sfruttamento attivo della CVE-2025-1976 (AL01/250429/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-1976 – già sanata dal vendor ad aprile 2025 – per il prodotto Brocade Fabric OS.

Categorie

Alert

Argomenti

Broadcom

27 Aprile 2025

Rilevato sfruttamento in rete di una vulnerabilità critica in SAP NetWeaver (AL01/250427/CSIRT-ITA)

Rilevato lo sfruttamento in rete di una vulnerabilità critica nella componente NetWeaver Visual Composer Metadata Uploader di SAP, strumento di modellazione visiva usato per lo sviluppo di applicazioni web.

Categorie

Alert

Argomenti

NetWeaver SAP Visual Composer Framework

24 Aprile 2025

Vulnerabilità in prodotti SonicWall (AL02/250424/CSIRT-ITA)

Rilevata una nuova vulnerabilità con gravità “alta” in alcune versioni del firmware SonicOS di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di provocare un crash di sistema sui dispositivi target.

Categorie

Alert

Argomenti

SonicOS SonicWall

Ultime notizie Pagina 47 di 123

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Ultime notizie
Pagina 47 di 123