CSIRT Toscana Aggiornamenti di sicurezza Apple (AL02/250916/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
Tag: Exploited
Pagina 2 di 17
15 Settembre 2025
Rilevato sfruttamento in rete della CVE-2025-21043 (AL03/250915/CSIRT-ITA)
Samsung ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità. Tra queste, una con gravità “critica” per la quale è stato rilevato lo sfruttamento attivo in rete.
Categorie
Alert
8 Settembre 2025
Sitecore: rilevato sfruttamento di vulnerabilità zero-day (AL03/250904/CSIRT-ITA)
Rilevato lo sfruttamento attivo di una vulnerabilità zero-day, con gravità “critica”, presente in alcuni prodotti Sitecore. Tale vulnerabilità consentirebbe a un attaccante remoto non autenticato di eseguire codice arbitrario sulle istanze interessate.
Categorie
Alert
4 Settembre 2025
Rilevato sfruttamento in rete delle CVE-2023-50224 e CVE-2025-9377 relative a prodotti TP-Link (AL05/250904/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2023-50224 e CVE-2025-9377 relative ai prodotti TP-Link Archer C7(EU) V2 e TL-WR841N/ND(MS) V9 di TP-Link.
Categorie
Alert
4 Settembre 2025
CrushFTP: rilevato sfruttamento in rete della CVE-2025-54309 (AL04/250721/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di ottenere privilegi elevati sul sistema interessato.
Categorie
Alert
29 Agosto 2025
FreePBX: rilevato sfruttamento di vulnerabilità zero-day (AL01/250829/CSIRT-ITA)
Rilevato lo sfruttamento attivo di una vulnerabilità zero-day con gravità “critica” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk.
Categorie
Alert
28 Agosto 2025
Palo Alto Networks risolve vulnerabilità in PAN-OS (AL03/240412/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
Categorie
AlertArgomenti
28 Agosto 2025
Rilevata campagna di sfruttamento vulnerabilità note (AL01/250828/CSIRT-ITA)
Impatto Sistemico Alto (65.0) Descrizione CISA, NSA, FBI e partner internazionali, hanno rilasciato un advisory congiunto al fine di notificare il rilevamento di una campagna malevola a livello globale, che interessa i settori delle telecomunicazioni, dei trasporti, ricettivo e delle infrastrutture militari.
Categorie
AlertArgomenti
27 Agosto 2025
Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE (AL03/231016/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2023-20198presente nel software Cisco IOS XE.
Categorie
Alert
27 Agosto 2025
Rilevato sfruttamento in rete delle CVE-2023-46805 e CVE-2024-21887 relative a prodotti Ivanti (AL01/240111/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilitàCVE-2023-46805eCVE-2024-21887relative ai prodotti Connect Secure e Policy Secure Gateways di Ivanti.
Categorie
Alert
26 Agosto 2025
Vulnerabilità in prodotti Citrix (AL01/250826/CSIRT-ITA)
Rilevate 3 nuove vulnerabilità di sicurezza con gravità “critica” in Citrix NetScaler ADC e NetScaler Gateway.
Categorie
Alert
26 Agosto 2025
Citrix: PoC pubblico per lo sfruttamento della CVE-2024-8069 (AL02/241114/CSIRT-ITA) – Aggiornamento
Disponibile un Proof of Concept (PoC) per laCVE-2024-8069– già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto malintenzionato l’esecuzione di codice arbitrario sui dispositivi interessati.