CSIRT Toscana Aggiornamenti di sicurezza Android (AL02/260603/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare diverse vulnerabilità che interessano il sistema operativo Android.
Tag: Exploited
Pagina 2 di 25
1 Giugno 2026
Aggiornamenti Mensili Microsoft (AL02/260513/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 138 nuove vulnerabilità.
Categorie
AlertArgomenti
29 Maggio 2026
Qilin: campagne di sfruttamento sistematico e diffusione del ransomware sul territorio nazionale (BL01/260528/CSIRT-ITA)
Dall’inizio del 2026 ad oggi, questo CSIRT ha registrato, nel contesto nazionale, un numero significativo di attacchi ransomware attribuibili al gruppo Qilin, prevalentemente rivolti a PMI, tra cui figurano tuttavia anche importanti fornitori di servizi cloud.
Categorie
BollettinoArgomenti
27 Maggio 2026
Aggiornamenti di sicurezza Apple (AL02/250916/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
Categorie
Alert
26 Maggio 2026
DataEase: disponibile PoC per lo sfruttamento di vulnerabilità (AL02/260526/CSIRT-ITA)
Disponibile Proof of Concept (PoC) per lo sfruttamento di 3 vulnerabilità presenti in DataEase, piattaforma open-source per data visualization e business intelligence (BI).
Categorie
Alert
22 Maggio 2026
Langflow: rilevato sfruttamento della CVE-2025-34291 (AL05/260522/CSIRT-ITA)
Rilevato sfruttamento attivo in rete della CVE-2025-34291 – già sanata dal vendor - presente in Langflow, nota piattaforma open-source per lo sviluppo di agent e chatbot basati su intelligenza artificiale.
Categorie
AlertArgomenti
21 Maggio 2026
Microsoft: rilevato sfruttamento attivo di nuove vulnerabilità (AL04/260521/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità che risultano essere sfruttate attivamente in rete, una con gravità ”alta” e una con gravità “media”, riguardanti il prodotto Microsoft Defender.
Categorie
AlertArgomenti
18 Maggio 2026
Microsoft: rilevato sfruttamento attivo della CVE-2026-42897 (AL04/260515/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità, una con gravità ”critica” e una con gravità “alta”, che riguardano i prodotti Microsoft Authenticator e Microsoft Exchange Server. Tra queste si evidenzia laCVE-2026-42897, di tipo “Cross-site Scripting (XSS)”, che risulta essere sfruttata attivamente in rete.
Categorie
Alert
15 Maggio 2026
Rilevate attività di scansione e tentativi di sfruttamento su applicativi web esposti (AL07/260515/CSIRT-ITA)
Nell'ambito delle proprie attività istituzionali, questo CSIRT ha rilevato attività di scansione rivolte a endpoint web esposti su Internet, in particolare a sistemi basati su WordPress (e relativi plugin), Laravel, aaPanel e altre interfacce di amministrazione.
Categorie
Alert
15 Maggio 2026
Rilevato sfruttamento di vulnerabilità in prodotti Cisco (AL03/260515/CSIRT-ITA)
Cisco ha rilasciato aggiornamenti di sicurezza per risolvere 4 nuove vulnerabilità, di cui una con gravità ”critica” e una con gravità “alta”, che riguardano i prodotti Catalyst SD-WAN. Tra queste si evidenzia laCVE-2026-20182, di tipo “Authentication Bypass”, che risulta essere sfruttata attivamente in rete.
Categorie
Alert
8 Maggio 2026
Ivanti: rilevate nuove vulnerabilità, di cui una di tipo zero-day (AL01/260508/CSIRT-ITA)
Ivanti ha rilasciato aggiornamenti di sicurezza per risolvere 5 nuove vulnerabilità con gravità “alta”, di cui una di tipo zero-day, che riguardano il prodotto Endpoint Manager Mobile (EPMM). Tra queste si evidenzia la CVE-2026-6973, di tipo “Remote Code Execution”, che risulterebbe sfruttata attivamente in rete.
Categorie
AlertArgomenti
6 Maggio 2026
Palo Alto PAN-OS: rilevato sfruttamento in rete della CVE-2026-0300 (AL03/260506/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2026-0300, che interessa Palo Alto PAN-OS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario da remoto sui dispositivi interessati.