CSIRT Toscana Aggiornamenti di sicurezza Android (AL02/250304/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 43 vulnerabilità che interessano il sistema operativo Android.
Tag: PoC
Pagina 4 di 19
4 Agosto 2025
Risolte vulnerabilità in prodotti Cisco (AL01/250626/CSIRT-ITA)
Aggiornamenti di sicurezza sanano tre nuove vulnerabilità, con gravità “critica”, che riguardano prodotti Cisco Identity Services Engine (ISE) e Cisco Passive Identity Connector (ISE-PIC). Tali vulnerabilità, potrebbero consentire a un attaccante di eseguire codice arbitrario da remoto sui sistemi interessati.
Categorie
Alert
31 Luglio 2025
Risolte vulnerabilità in Google Chrome (AL02/250716/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui tre con gravità “alta”.
Categorie
Alert
30 Luglio 2025
Craft CMS: rilevata catena di sfruttamento attivo delle CVE-2025-32432 e CVE-2024-58136 (AL02/250429/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle CVE-2025-32432 e CVE-2024-58136 relative ai prodotti Craft CMS e Yii framework.
Categorie
AlertArgomenti
30 Luglio 2025
XWiki: PoC pubblico per lo sfruttamento della CVE-2025-32429 (AL02/250730/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-32429– già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.Tale vulnerabilità potrebbe permettere ad un utente malevolo di eludere i meccanismi di sicurezza sui sistemi target, tramite opportuna manipolazione del parametro sort del filegetdeleteddocuments.vm.
Categorie
Alert
30 Luglio 2025
ToolShell: rilevato sfruttamento in rete di vulnerabilità in SharePoint (AL01/250721/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza per 2 vulnerabilità che interessano il prodotto SharePoint, nota piattaforma di collaborazione e gestione file. Nel dettaglio, la CVE-2025-53770 risulta sfruttata attivamente in rete: causata dalla deserializzazione di dati non attendibili, consente a un attaccante remoto non autenticato di eseguire codice arbitrario sulle istanze target.
Categorie
Alert
23 Luglio 2025
Tenda: PoC pubblico per lo sfruttamento di CVE nei router AC23 (AL04/250723/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-8060che interessa i router AC23 di Tenda. Tale vulnerabilità potrebbe permettere ad un utente malevolo l'esecuzione di codice da remoto sui dispositivi target.
Categorie
Alert
21 Luglio 2025
Aggiornamenti Mensili Microsoft (AL01/250611/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 68 nuove vulnerabilità, 2 di tipo 0-day.
Categorie
AlertArgomenti
21 Luglio 2025
Vulnerabilità in prodotti Fortinet (AL04/250709/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità "alta" presenti in FortiWeb e FortiVoice.
Categorie
AlertArgomenti
14 Luglio 2025
Wing FTP Server: PoC pubblico per lo sfruttamento della CVE-2025-47812 (AL01/250702/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-47812 – già sanata dal vendor a maggio 2025 – presente in Wing FTP Server, software enterprise per la gestione di server FTP, progettato per offrire trasferimenti di file sicuri, flessibile e multi-protocollo.
Categorie
AlertArgomenti
7 Luglio 2025
PoC pubblici per vulnerabilità in PHP (AL02/250707/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web.
Categorie
AlertArgomenti
7 Luglio 2025
Vulnerabilità in prodotti Citrix (AL05/250617/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti NetScaler ADC e NetScaler Gateway”. Tali vulnerabilità potrebbero permettere, ad un utente malevolo, l’accesso non autorizzato all’interfaccia di gestione dei dispositivi e la potenziale divulgazione di informazioni sensibili.