CSIRT Toscana Aggiornamenti di sicurezza Apple (AL04/250730/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Tag: Exploitation
Pagina 1 di 2
1 Aprile 2026
Critical Patch Update di Oracle (AL04/260121/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di gennaio che mira a correggere numerose vulnerabilità su più prodotti, di cui 19 con gravità “alta” e 2 con gravità “critica”.
Categorie
AlertArgomenti
31 Marzo 2026
Vulnerabilità in prodotti Citrix (AL04/260324/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza nei prodotti NetScaler ADC e NetScaler Gateway di Citrix. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato l’accesso ad informazioni sensibili e di eludere i meccanismi di autenticazione sulle istanze interessate.
Categorie
Alert
27 Marzo 2026
Attacco Multistadio alla Supply Chain CI/CD e Iniezione di Codice Malevolo (BL01/260327/CSIRT-ITA)
È in corso un'estesa campagna di compromissione della supply chain software di Aqua Security perpetrata dal gruppo criminale TeamPCP. L'attacco portato alla compromissione di strumenti di sicurezza e infrastrutture di sviluppo distribuiti a livello globale, inclusi Aqua Trivy, Checkmarx KICS e BerriAI LiteLLM. L'obiettivo dell'attacco consiste nell’esfiltrazione su larga scala di credenziali cloud, chiavi SSH e token di accesso direttamente dagli ambienti di Continuous Integration e Continuous Deployment (CI/CD).
Categorie
Bollettino
12 Marzo 2026
Aggiornamenti di sicurezza Apple (AL06/260312/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare quattro vulnerabilità attivamente sfruttate in rete, presenti nei dispositivi mobili che non sono più supportati dalle ultime release del sistema operativo. Tali vulnerabilità, qualora sfruttate, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
Categorie
Alert
3 Marzo 2026
Aggiornamenti di sicurezza Android (AL03/260303/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di marzo per sanare numerose vulnerabilità, di cui 10 con gravità “critica”, che interessano il sistema operativo Android. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati di eseguire codice arbitrario remoto, elevare i propri privilegi, accedere a informazioni sensibili e compromettere la disponibilità del servizio sui sistemi target. Inoltre, il vendor afferma che la CVE-2026-21385, che interessa componenti Qualcomm, potrebbe essere oggetto di sfruttamento attivo in rete.
Categorie
AlertArgomenti
27 Febbraio 2026
Aggiornamenti di sicurezza per prodotti SolarWinds (AL06/260128/CSIRT-ITA)
SolarWinds ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui quattro con gravità “critica” e due con gravità “alta”, nel prodotto Web Help Desk. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di autenticazione e/o di eseguire codice arbitrario da remoto sui sistemi interessati.
Categorie
AlertArgomenti
4 Febbraio 2026
Disponibile PoC pubblico per lo sfruttamento della CVE-2025-11953 (AL03/251105/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2025-11953, relativa al pacchetto NPMCli,distribuito nell’ambito del progetto“React Native Community”.Tale software gestisce la command-line interface diReact Native, framework di sviluppo mobile JavaScript multipiattaforma. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sul sistema interessato.
Categorie
AlertArgomenti
3 Febbraio 2026
Compromissione dell’infrastruttura di aggiornamento di Notepad++ (BL01/260203/CSIRT-ITA)
Gli sviluppatori di Notepad++, noto editor di testo multipiattaforma, hanno recentemente rilevato una compromissione che ha interessato l'infrastruttura di hosting condiviso utilizzata per la distribuzione degli aggiornamenti del software Notepad.
Categorie
BollettinoArgomenti
25 Gennaio 2026
Risolte vulnerabilità in VMware vCenter Server (AL01/240618/CSIRT-ITA) – Aggiornamento
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
Categorie
AlertArgomenti
23 Gennaio 2026
SmarterMail: rilevato sfruttamento di vulnerabilità zero-day (AL02/260123/CSIRT-ITA)
È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di autenticazione, ottenere accesso come amministratore ed eseguire successivamente comandi arbitrari sul sistema operativo.
Categorie
Alert
9 Gennaio 2026
Risolta vulnerabilità in prodotti D-Link (AL01/260107/CSIRT-ITA)
Risolta una nuova vulnerabilità di sicurezza con gravità "critica", che interessa alcuni modelli di router D-Link DSL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato non autenticato, l’esecuzione di comandi arbitrari remoti.