CSIRT Toscana Rilevate nuove vulnerabilità in Jenkins (AL13/260610/CSIRT-ITA)
Rilevate 8 nuove vulnerabilità, di cui 2 con gravità “alta”, in Jenkins, noto server di automazione open source.
Tag: Exploitation
Pagina 1 di 3
5 Giugno 2026
Dirty Frag: PoC e sfruttamento di vulnerabilità per l’elevazione di privilegi in Linux (AL02/260508/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per“Dirty Frag”, catena di sfruttamento delle vulnerabilitàidentificate tramiteCVE-2026-43284eCVE-2026-43500, relativa al Kernel Linux. La vulnerabilità interessa i moduli esp4 ed esp6 del sottosistema IPsec, utilizzato per la cifratura del traffico di rete e delle VPN, e il modulo rxrpc, utilizzato dal protocollo di rete AFS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente non privilegiato, l’ottenimento di privilegi di root sul sistema.
Categorie
AlertArgomenti
5 Giugno 2026
DAEMON Tools Lite: rilevato sfruttamento della CVE-2026-8398 (AL06/260528/CSIRT-ITA)
Rilevato sfruttamento attivo in rete della CVE-2026-8398 – già sanata dal vendor – presente in DAEMON Tools Lite, versione freeware della nota piattaforma per la gestione e l’utilizzo di immagini disco virtuali.
Categorie
AlertArgomenti
4 Giugno 2026
Vulnerabilità in prodotti Palo Alto Networks (AL03/260514/CSIRT-ITA)
Aggiornamenti di sicurezza Palo Alto Network risolvono molteplici nuove vulnerabilità in diversi prodotti.
Categorie
AlertArgomenti
3 Giugno 2026
Livewire: sfruttamento attivo in rete della CVE-2025-54068 (AL01/260603/CSIRT-ITA)
Rilevato sfruttamento attivo in rete della CVE-2025-54068 – già sanata dal vendor – presente in Livewire, noto framework full-stack per la creazione di interfacce web basato su Laravel.
Categorie
AlertArgomenti
27 Maggio 2026
Aggiornamenti di sicurezza Apple (AL01/251104/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità presenti nei propri prodotti.
Categorie
AlertArgomenti
25 Maggio 2026
Rilevata vulnerabilità in prodotto Drupal core (AL06/260521/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Drupal core. Nel dettaglio la vulnerabilità riguarda un’API per l’accesso al database che normalmente protegge dagli attacchi di tipo SQL injection. Tale vulnerabilità, qualora sfruttata permetterebe a un attaccante di inviare richieste opportunamente predisposte e sfruttare una SQL injection sui siti che utilizzano database PostgreSQL, consentendo l’accesso a informazioni sensibili sul sistema interessato.
Categorie
AlertArgomenti
1 Aprile 2026
Aggiornamenti di sicurezza Apple (AL04/250730/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Categorie
Alert
1 Aprile 2026
Critical Patch Update di Oracle (AL04/260121/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di gennaio che mira a correggere numerose vulnerabilità su più prodotti, di cui 19 con gravità “alta” e 2 con gravità “critica”.
Categorie
AlertArgomenti
31 Marzo 2026
Vulnerabilità in prodotti Citrix (AL04/260324/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza nei prodotti NetScaler ADC e NetScaler Gateway di Citrix. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato l’accesso ad informazioni sensibili e di eludere i meccanismi di autenticazione sulle istanze interessate.
Categorie
Alert
27 Marzo 2026
Attacco Multistadio alla Supply Chain CI/CD e Iniezione di Codice Malevolo (BL01/260327/CSIRT-ITA)
È in corso un'estesa campagna di compromissione della supply chain software di Aqua Security perpetrata dal gruppo criminale TeamPCP. L'attacco portato alla compromissione di strumenti di sicurezza e infrastrutture di sviluppo distribuiti a livello globale, inclusi Aqua Trivy, Checkmarx KICS e BerriAI LiteLLM. L'obiettivo dell'attacco consiste nell’esfiltrazione su larga scala di credenziali cloud, chiavi SSH e token di accesso direttamente dagli ambienti di Continuous Integration e Continuous Deployment (CI/CD).
Categorie
Bollettino
12 Marzo 2026
Aggiornamenti di sicurezza Apple (AL06/260312/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare quattro vulnerabilità attivamente sfruttate in rete, presenti nei dispositivi mobili che non sono più supportati dalle ultime release del sistema operativo. Tali vulnerabilità, qualora sfruttate, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.