Exploitation – CSIRT Toscana

Tag: Exploitation
Pagina 1 di 1

30 Ottobre 2025

Microsoft: rilevato sfruttamento in rete della CVE-2025-59287 (AL01/251025/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-59287con gravità “critica” – già sanata dal vendor – relativa a Windows Server Update Service (WSUS), servizio di Microsoft che consente agli amministratori di sistema di gestire centralmente la distribuzione degli aggiornamenti software per i prodotti Microsoft all'interno di una rete aziendale. Tale vulnerabilità potrebbe consentire a un utente malevolo non autenticato di eseguire codice arbitrario remoto sui sistemi target.

Categorie

Alert

Argomenti

Exploitation Microsoft PoC Windows Server WSUS

14 Luglio 2025

Distribuzione di payload malevoli tramite vulnerabilità note (BL01/250714/CSIRT-ITA)

Questo CSIRT ha recentemente osservato attività malevole volte a sfruttare vulnerabilità note presenti in istanze datate e non adeguatamente aggiornate dei middleware JBoss e WildFly, con l’obiettivo di distribuire payload malevoli, quali Cobalt Strike e Mimikatz.

Categorie

Bollettino

Argomenti

Best Practices EoL Exploitation JBoss WildFly

12 Aprile 2025

Rilevato sfruttamento attivo di vulnerabilità già note in prodotti Fortinet (BL01/250412/CSIRT-ITA)

Il 10 aprile 2025, Fortinet ha pubblicato un post sul proprio blog segnalando l’uso di una nuova tecnica di post-sfruttamento utilizzata da attori malevoli per compromettere dispositivi FortiGate.

Categorie

Bollettino

Argomenti

Exploitation Fortinet FortiOS

14 Marzo 2025

FreeType: rilevato sfruttamento in rete della CVE-2025-27363 (BL02/250313/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-27363 – già sanata nella versione 2.13.1 – che interessa la libreria di rendering dei font FreeType. Tale vulnerabilità, qualora sfruttata, consentirebbe l'esecuzione di codice remoto su una moltitudine di dispositivi.

Categorie

Bollettino

Argomenti

Exploitation FreeType

31 Gennaio 2025

Botnet: nuova variante di Aquabot mira a sfruttare una vulnerabilità in prodotti Mitel (BL01/250131/CSIRT-ITA)

Impatto Sistemico Alto (71.53) Sintesi Il SIRT (Security Intelligence and Response Team) di Akamai ha recentemente osservato una nuova variante di Aquabot – botnet creata dal framework Mirai al fine di condurre attacchi DDoS – effettuare tentativi di sfruttamento della CVE-2024-41710 – già sanata dal vendor a luglio 2024 – relativa a prodotti Mitel.

Categorie

Bollettino

Argomenti

Aquabot Botnet C2 Exploitation Mitel PoC

28 Gennaio 2025

SimpleHelp: rilevate vulnerabilità con gravità “critica” e “alta” (BL01/250128/CSIRT-ITA)

Impatto Sistemico Alto (68.84) Sintesi Ricercatori di sicurezza hanno recentemente rilevato le vulnerabilità CVE-2024-57726 , CVE-2024-57727 e CVE-2024-57728 relative a SimpleHelp, software di supporto remoto progettato per aiutare i professionisti IT a fornire assistenza remota ai propri clienti.

Categorie

Bollettino

Argomenti

EPSS Exploitation SimpleHelp

16 Gennaio 2025

Aggiornamenti di sicurezza Apple (AL01/241212/CSIRT-ITA)

Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.

Categorie

Alert

Argomenti

Apple Exploitation PoC

Tag: Exploitation Pagina 1 di 1

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Altri argomenti

Tag: Exploitation
Pagina 1 di 1