CSIRT Toscana Aggiornamenti Mensili Microsoft (AL01/260610/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 206 nuove vulnerabilità.
Tag: Microsoft
Pagina 1 di 6
1 Giugno 2026
Aggiornamenti Mensili Microsoft (AL02/260513/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 138 nuove vulnerabilità.
Categorie
AlertArgomenti
21 Maggio 2026
Microsoft: rilevato sfruttamento attivo di nuove vulnerabilità (AL04/260521/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità che risultano essere sfruttate attivamente in rete, una con gravità ”alta” e una con gravità “media”, riguardanti il prodotto Microsoft Defender.
Categorie
AlertArgomenti
20 Maggio 2026
Microsoft: disponibili PoC per lo sfruttamento di vulnerabilità zero-day (AL08/260514/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per due nuove vulnerabilità 0-day, note con i nomi di “GreenPlasma” e “YellowKey”, presenti in prodotti Microsoft.
Categorie
Alert
18 Maggio 2026
MiniPlasma: PoC per lo sfruttamento di una vulnerabilità Microsoft (AL03/260518/CSIRT-ITA)
Rilevata una vulnerabilità di tipo “zero-day” nei sistemi operativi Microsoft Windows, - probabilmente riconducibile ad una non corretta risoluzione della CVE-2020-17103 - per la quale è stato rilasciato un Proof of Concept (PoC). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Categorie
Alert
18 Maggio 2026
Microsoft: rilevato sfruttamento attivo della CVE-2026-42897 (AL04/260515/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità, una con gravità ”critica” e una con gravità “alta”, che riguardano i prodotti Microsoft Authenticator e Microsoft Exchange Server. Tra queste si evidenzia laCVE-2026-42897, di tipo “Cross-site Scripting (XSS)”, che risulta essere sfruttata attivamente in rete.
Categorie
Alert
28 Aprile 2026
Aggiornamenti Mensili Microsoft (AL02/260415/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 165 nuove vulnerabilità, di cui due di tipo 0-day.
Categorie
AlertArgomenti
14 Aprile 2026
Aggiornamenti Mensili Microsoft (AL01/230215/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di76nuove vulnerabilità, di cui3di tipo0-day.
Categorie
AlertArgomenti
14 Aprile 2026
Aggiornamenti Mensili Microsoft (AL01/231115/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di63nuove vulnerabilità, di cui5di tipo0-day.
Categorie
AlertArgomenti
14 Aprile 2026
Aggiornamenti Mensili Microsoft (AL01/251112/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 63 nuove vulnerabilità, una di tipo 0-day.
Categorie
AlertArgomenti
20 Marzo 2026
Compromissione di piattaforme di Endpoint Management e hardening delle infrastrutture cloud (BL01/260319/CSIRT-ITA)
A seguito di una serie di attacchi informatici che hanno interessato organizzazioni di rilievo internazionale - in particolare nel settore sanitario - si segnala una recrudescenza di campagne volte alla compromissione di piattaforme diEndpoint Management(comeMicrosoft Intune). Gli attori malevoli non utilizzano malware tradizionali, ma sfruttano delle funzionalità di amministrazione legittime per eseguire la cancellazione massiva dei dati (wiping) e l'esfiltrazione di informazioni sensibili.
Categorie
Bollettino
19 Marzo 2026
Aggiornamenti Mensili Microsoft (AL01/260114/CSIRT-ITA)
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 112 nuove vulnerabilità, 2 di tipo 0-day.