Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevato sfruttamento attivo in rete della CVE-2024-21182 – già sanata dal vendor – presente in Oracle WebLogic Server, nota piattaforma per la gestione di applicazioni web e sistemi complessi.
Disponibile un Proof of Concept (PoC) per laCVE-2026-20230– già sanata dal vendor – presente in Cisco Unified Communications Manager (CUCM) e Cisco Unified CM Session Management Edition (CUCM SME), note soluzioni Cisco per la gestione delle comunicazioni VoIP aziendali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare diverse vulnerabilità che interessano il sistema operativo Android.
Aggiornamenti di sicurezza Palo Alto Network risolvono molteplici nuove vulnerabilità in diversi prodotti.
Disponibile un Proof of Concept (PoC) per la CVE-2026-40933 – già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM). Tale vulnerabilità riguarda il componente Custom MCP di Flowise che potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Dall’inizio del 2026 ad oggi, questo CSIRT ha registrato, nel contesto nazionale, un numero significativo di attacchi ransomware attribuibili al gruppo Qilin, prevalentemente rivolti a PMI, tra cui figurano tuttavia anche importanti fornitori di servizi cloud.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-48095– già sanata dal vendor – presente in 7-Zip, nota applicazione open source per la gestione degli archivi compressi.
Disponibili Proof of Concept (PoC) per leCVE-2026-48800,CVE-2026-48778eCVE-2026-48770– già sanata dal vendor – presenti nel software “Notepad++”, noto editor di testo avanzato per Windows. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato con accesso locale di eseguire codice arbitrario e compromettere la disponibilità del servizio sui sistemi target.
Disponibili online Proof of Concept (PoC) per 6 nuove vulnerabilità – già sanate dal vendor - presenti in Gladinet TrioFox Server Agent, componente software dedicato che fa da ponte tra i file server Windows on‑premises e la piattaforma cloud di accesso remoto Triofox, consentendo l’accesso remoto e la collaborazione sui file tramite interfacce HTTP/HTTPS senza necessità di VPN tradizionali.
Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
Disponibile Proof of Concept (PoC) per lo sfruttamento di 3 vulnerabilità presenti in DataEase, piattaforma open-source per data visualization e business intelligence (BI).
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2018-25368 – già sanata dal vendor – presente nel client del software NordVPN, noto servizio di rete privata virtuale (VPN).
CSIRT Toscana