Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Tag: 0-day
Pagina 1 di 1

30 Gennaio 2026

Ivanti: rilevate due nuove vulnerabilità, di cui una di tipo zero-day (AL01/260130/CSIRT-ITA)

Ivanti rilascia aggiornamenti di sicurezza per risolvere due vulnerabilità, con gravità “critica”, di cui una di tipo zero-day. Identificate tramite la CVE-2026-1281 e la CVE-2026-1340 – già sanate dal vendor – e riguardanti il prodotto Endpoint Manager Mobile (EPMM) di Ivanti, tali vulnerabilità potrebbero consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sul sistema target.

Categorie

Alert

Argomenti

0-dayExploitedIvanti EPMM
Leggi di più
28 Gennaio 2026

Fortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day (AL02/260128/CSIRT-ITA)

Fortinet ha recentemente confermato lo sfruttamento attivo in rete di una vulnerabilità di tipo zero-day presente in FortiOS, FortiManager, FortiAnalyzer e FortiProxy. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, con un account FortiCloud e un dispositivo registrato, di accedere ad altri dispositivi registrati ad account differenti, se l’autenticazione FortiCloud SSO è abilitata su tali dispositivi.

Categorie

Alert

Argomenti

0-dayExploitedFortiAnalyzerFortiManagerFortinetFortiOSFortiProxy
Leggi di più
23 Gennaio 2026

SmarterMail: rilevato sfruttamento di vulnerabilità zero-day (AL02/260123/CSIRT-ITA)

È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di autenticazione, ottenere accesso come amministratore ed eseguire successivamente comandi arbitrari sul sistema operativo.

Categorie

Alert

Argomenti

0-dayExploitationPoCSmarterMailSmarterTools
Leggi di più
6 Ottobre 2025

Oracle: rilevata vulnerabilità di tipo zero-day in E-Business Suite (AL01/251005/CSIRT-ITA)

A seguito delle indagini avviate da Oracle in merito a presunte attività malevole mirate a istanze di E-Business Suite esposte su Internet, il vendor ha recentemente individuato una vulnerabilità, con gravità “critica”, di tipo zero-day che, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target.

Categorie

Alert

Argomenti

0-dayBI PublisherCommerceConcurrent ProcessingE-Business SuiteEBSOracle
Leggi di più

Altri argomenti