CSIRT Toscana Aggiornamenti Mensili Microsoft (AL02/250813/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 111 nuove vulnerabilità, 1 di tipo 0-day.
Tag: PoC
Pagina 3 di 21
2 Novembre 2025
Aggiornamenti Mensili Microsoft (AL01/250514/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, 7 di tipo 0-day.
Categorie
AlertArgomenti
1 Novembre 2025
Rilevato sfruttamento in rete della CVE-2024-1086 relativa al Kernel Linux (AL02/240531/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-1086– già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target.
Categorie
Alert
31 Ottobre 2025
XWiki: PoC pubblico per lo sfruttamento della CVE-2025-24893 (AL02/250221/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2025-24893– già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.
Categorie
Alert
30 Ottobre 2025
Aggiornamenti Mensili Microsoft (AL02/251015/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 175 nuove vulnerabilità, 2 di tipo 0-day.
Categorie
AlertArgomenti
30 Ottobre 2025
Microsoft: rilevato sfruttamento in rete della CVE-2025-59287 (AL01/251025/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-59287con gravità “critica” – già sanata dal vendor – relativa a Windows Server Update Service (WSUS), servizio di Microsoft che consente agli amministratori di sistema di gestire centralmente la distribuzione degli aggiornamenti software per i prodotti Microsoft all'interno di una rete aziendale. Tale vulnerabilità potrebbe consentire a un utente malevolo non autenticato di eseguire codice arbitrario remoto sui sistemi target.
Categorie
Alert
29 Ottobre 2025
Vulnerabilità in prodotti MikroTik (AL03/251029/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” in prodotti MiktroTik che interessa i sistemi RouterOS e SwitchOS. Tale vulnerabilità, che coinvolge il componente di gestione web “WebFig”, potrebbe consentire a un eventuale attaccante di accedere a informazioni sensibili e/o di eseguire codice da remoto sul sistema interessato.
Categorie
Alert
28 Ottobre 2025
Operation ForumTroll: rilevato sfruttamento di una 0day in Chrome (AL03/250326/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-2783 che interessa Mojo, noto framework di comunicazione tra processi (IPC) utilizzato nel browser Chrome di Google.
Categorie
Alert
25 Ottobre 2025
Aggiornamenti per ISC BIND (AL09/251022/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano tre vulnerabilità con gravità “alta”, nel prodotto BIND. Tali vulnerabilità, qualora sfruttate, potrebbero causare la manomissione della cache DNS e/o la compromissione della disponibilità del servizio.
Categorie
Alert
21 Ottobre 2025
Aggiornamenti Mensili Microsoft (AL01/250611/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 68 nuove vulnerabilità, 2 di tipo 0-day.
Categorie
AlertArgomenti
20 Ottobre 2025
Gladinet: rilevato sfruttamento in rete della CVE-2025-11371 (AL02/251010/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-11371che interessa i prodotti Gladinet CentreStack e TrioFox, soluzioni di accesso remoto sicuro ai file server aziendali, progettate per modernizzare la gestione dei file senza richiedere la migrazione al cloud.
Categorie
AlertArgomenti
20 Ottobre 2025
Rilevata vulnerabilità in Redis (AL02/251006/CSIRT-ITA)
Rilevata una nuova vulnerabilità, con gravità “critica”, in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sulle istanze interessate.