PoC – Pagina 5 – CSIRT Toscana

Tag: PoC
Pagina 5 di 31

21 Aprile 2026

Libreria protobufjs: disponibile PoC per lo sfruttamento della CVE-2026-41242 (AL04/260421/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-41242presente in protobufjs, libreria JavaScript che permette di usare Protocol Buffers (un formato di serializzazione dati sviluppato da Google) direttamente in ambienti Node.js e browser. Tale libreria consente di definire strutture di dati in modo compatto ed efficiente e convertirle facilmente in oggetti JavaScript e viceversa.

Categorie

Alert

Argomenti

PoC protobufjs Protocol Buffers

21 Aprile 2026

Vulnerabilità in Apache Syncope (AL07/251022/CSIRT-ITA)

Rilevata una nuova vulnerabilità di gravità “alta” in Syncope, Identity Management System (IdM) open source, sviluppato nell’ambito del progetto Apache Software Foundation. Tale vulnerabilità interessa ilGroovyClassLoadere, qualora sfruttata, potrebbe consentire a un utente malintenzionato privilegiato di eseguire codice arbitrario sulle istanze interessate con privilegi “Core”, tramite l’invio di script Groovy opportunamente predisposti.

Categorie

Alert

Argomenti

Apache PoC Syncope

21 Aprile 2026

PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity (AL04/240307/CSIRT-ITA)

Impatto Sistemico Alto (69.61) S intesi Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199 , rispettivamente con score CVSS v3.

Categorie

Alert

Argomenti

Exploited JetBrains PoC Teamcity

21 Aprile 2026

Rilevato sfruttamento di vulnerabilità in prodotti Cisco (AL05/260225/CSIRT-ITA)

Cisco ha rilasciato aggiornamenti di sicurezza che risolvono molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 4 con gravità “alta”. Tra queste si evidenzia la CVE-2026-20127, di tipo “Authentication Bypass”, che riguarda il controller Catalyst SD-WAN e che risulterebbe sfruttata attivamente in rete .

Categorie

Alert

Argomenti

Cisco Exploited PoC SD WAN

17 Aprile 2026

Apache: disponibile PoC per lo sfruttamento di vulnerabilità in Apache ActiveMQ (AL03/260409/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per la CVE-2026-34197, con gravità “alta“, in Apache ActiveMQ Classic, noto componente per architetture enterprise e sistemi di integrazione.

Categorie

Alert

Argomenti

ActiveMQ Apache Exploited PoC

16 Aprile 2026

Adobe: Rilevato sfruttamento in rete della CVE-2026-34621 (AL01/260412/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete e disponibilità di relativo Proof of Concept (PoC) relativi alla vulnerabilità CVE-2026-34621 che interessa Adobe Acrobat / Adobe Reader, noto software per la gestione di documenti in formato PDF. Tale vulnerabilità, qualora sfruttata, consente l’esecuzione di codice arbitrario sui dispositivi target a seguito dell’apertura di documenti PDF opportunamente predisposti.

Categorie

Alert

Argomenti

Acrobat Adobe Exploited PoC

14 Aprile 2026

Aggiornamenti Mensili Microsoft (AL01/230215/CSIRT-ITA)

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di76nuove vulnerabilità, di cui3di tipo0-day.

Categorie

Alert

Argomenti

Exploited Microsoft Patch-Tuesday PoC

14 Aprile 2026

Aggiornamenti Mensili Microsoft (AL01/231115/CSIRT-ITA)

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di63nuove vulnerabilità, di cui5di tipo0-day.

Categorie

Alert

Argomenti

Exploited Microsoft Patch-Tuesday PoC

14 Aprile 2026

Axios: disponibile PoC per lo sfruttamento della CVE-2026-40175 (AL02/260414/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2026-40175presente nella libreria Axios, client HTTP ampiamente utilizzato in applicazioni JavaScript per browser e ambienti Node.js, incluse architetture cloud e microservizi.

Categorie

Alert

Argomenti

Axios PoC

14 Aprile 2026

Akira: campagne di sfruttamento sistematico di vulnerabilità perimetrali e accessi VPN (BL01/260413/CSIRT-ITA)

Da inizio 2026 ad oggi questo CSIRT ha registrato ,nel contesto nazionale, un aumento significativo di attacchi ransomware attribuibili al gruppo AKIRA, con 13 incidenti confermati, i cui principali target sono identificati tra le piccole e medie imprese.

Categorie

Bollettino

Argomenti

Akira Exploited PoC RaaS

13 Aprile 2026

Risolte vulnerabilità su GitLab CE/EE (AL02/260413/CSIRT-ITA)

GitLab ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE). Tra queste, si evidenzia laCVE-2026-5173, per la quale un Proof of Concept (PoC) risulterebbe disponibile in rete.

Categorie

Alert

Argomenti

GitLab PoC

10 Aprile 2026

Disponibile PoC per lo sfruttamento della CVE-2025-62718 nella libreria Axios (AL08/260410/CSIRT-ITA)

Sintesi Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2025-62718 che interessa Axios, nota libreria client http per l’interoperabilità tra ambienti browser e Node.

Categorie

Alert

Argomenti

Axios PoC

Tag: PoC Pagina 5 di 31

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Categorie

Argomenti

Altri argomenti

Tag: PoC
Pagina 5 di 31