CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/231115/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di63nuove vulnerabilità, di cui5di tipo0-day.
Tag: Exploited
Pagina 2 di 23
14 Aprile 2026
Aggiornamenti Mensili Microsoft (AL01/251112/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, una di tipo 0-day.
Categorie
AlertArgomenti
14 Aprile 2026
Akira: campagne di sfruttamento sistematico di vulnerabilità perimetrali e accessi VPN (BL01/260413/CSIRT-ITA)
Da inizio 2026 ad oggi questo CSIRT ha registrato ,nel contesto nazionale, un aumento significativo di attacchi ransomware attribuibili al gruppo AKIRA, con 13 incidenti confermati, i cui principali target sono identificati tra le piccole e medie imprese.
Categorie
Bollettino
13 Aprile 2026
OpenIdentityPlatform: rilevato sfruttamento della CVE-2026-33439 (AL05/260413/CSIRT-ITA)
Rilevato lo sfruttamento attivo dellaCVE-2026-33439, con gravità “critica”, che interessa OpenAM, piattaforma open‑source di Identity & Access Management (IAM) mantenuta dalla Open Identity Platform Community.
Categorie
AlertArgomenti
13 Aprile 2026
WordPress: rilevato sfruttamento della CVE-2026-0740 nel plugin Ninja Forms (AL04/260413/CSIRT-ITA)
Rilevato lo sfruttamento attivo della CVE-2026-0740, con gravità “critica”, che interessa l’add-on File Uploads per il plugin WordPress Ninja Forms.
Categorie
AlertArgomenti
8 Aprile 2026
Flowise: rilevato sfruttamento in rete della CVE-2025-59528 (AL04/260408/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-59528– già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM).
Categorie
Alert
5 Aprile 2026
FortiClient EMS: rilevato sfruttamento in rete della CVE-2026-35616 (AL01/260405/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-35616 – già sanata dal vendor – che interessa FortiClient EMS.Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario da remoto sui dispositivi interessati.
Categorie
AlertArgomenti
3 Aprile 2026
TrueConf: rilevato sfruttamento in rete della CVE-2026-3502 (AL02/260403/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2026-3502– già sanata dal vendor a marzo 2026 – che interessa TrueConf Client.Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Categorie
Alert
1 Aprile 2026
Risolte vulnerabilità in Google Chrome (AL02/260401/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 19 con gravità “alta”.
Categorie
Alert
30 Marzo 2026
Rilevata vulnerabilità in prodotti Fortinet (AL03/260206/CSIRT-ITA)
Rilevata nuova vulnerabilità, con gravità “critica”, nel prodotto FortiClient. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato non autenticato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
30 Marzo 2026
Telnyx Python SDK: rilevate versioni malevole su PyPI (AL01/260330/CSIRT-ITA)
Il gruppo TeamPCP prosegue la propria campagna di compromissione, prendendo di mira la libreria Python Telnyx. L'obiettivo dell'attacco consiste nel distribuire payload nascosti in file WAV tramite tecniche di steganografia e nell’esfiltrazione di credenziali. Questo incidente rientra in una più ampia campagna di supply chain che ha già colpito Trivy, Checkmarx e LiteLLM come riportato nel BollettinoBL01/260327/CSIRT-ITA.
Categorie
Alert
19 Marzo 2026
Zimbra: rilevato sfruttamento in rete della CVE-2025-66376 (AL03/260319/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-66376– già sanata dal vendor a novembre 2025 – che interessa Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione dei meccanismi di sicurezza sui sistemi interessati.