CSIRT Toscana Aggiornamenti di sicurezza Apple (AL07/260512/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
Tag: Axios
Pagina 1 di 1
14 Aprile 2026
Axios: disponibile PoC per lo sfruttamento della CVE-2026-40175 (AL02/260414/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-40175presente nella libreria Axios, client HTTP ampiamente utilizzato in applicazioni JavaScript per browser e ambienti Node.js, incluse architetture cloud e microservizi.
Categorie
Alert
10 Aprile 2026
Disponibile PoC per lo sfruttamento della CVE-2025-62718 nella libreria Axios (AL08/260410/CSIRT-ITA)
Sintesi Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2025-62718 che interessa Axios, nota libreria client http per l’interoperabilità tra ambienti browser e Node.
Categorie
Alert
1 Aprile 2026
Aggiornamenti di sicurezza Apple (AL04/250730/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
Alert
1 Aprile 2026
Supply Chain Attack: compromissione del pacchetto NPM Axios (BL01/260331/CSIRT-ITA)
È stata recentemente rilevata la compromissione della supply chain che ha interessatoAxios, libreria JavaScript largamente utilizzata che fa da client HTTP per effettuare richieste verso API e servizi web. L'attacco, dovuto alla compromissione (hijacking) dell'account di un’utenzamaintainer, ha permesso la pubblicazione sul registro NPM di versioni opportunamente predisposte, che integravano un malware dropper. Tali versioni sono progettate per installare unRemote Access Trojan(RAT) su sistemi Windows, macOS e Linux.
Categorie
BollettinoArgomenti
13 Febbraio 2026
Risolte vulnerabilità in Nagios XI (AL03/260213/CSIRT-ITA)
Nagios ha rilasciato un aggiornamento per il prodotto Nagios XI, una piattaforma per il monitoraggio di infrastrutture IT. L’aggiornamento risolve tre vulnerabilità con gravità “alta”, che potrebbero permettere a un utente malintenzionato autenticato, di ottenere l'esecuzione remota di codice sul sistema target.
Categorie
Alert
15 Settembre 2025
Risolta vulnerabilità in Axios (AL02/250915/CSIRT-ITA)
Risolta una vulnerabilità con gravità “alta” in Axios. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di compromettere la disponibilità del sistema target.