CSIRT Computer Security Incident Response Team |CSI Piemonte Consorzio per Il Sistema Informativo

220 risultati

30 Mar 2026 13:34 Alert

TeamPCP: attacco multistadio alla supply chain CI/CD compromette Trivy, Checkmarx e LiteLLM

Un gruppo criminale ha trasformato il più diffuso scanner open-source per container in un credential stealer, propagando la compromissione su oltre 20.000 repository e potenzialmente 36% degli ...

30 Mar 2026 13:29 Alert

Langflow CVE-2026-33017: RCE zero-day su piattaforma AI sfruttata in 20 ore dalla divulgazione

Endpoint pubblico privo di sandboxing consente esecuzione di codice Python arbitrario via singola HTTP request; exploit attivi prima della disponibilità di qualsiasi PoC pubblico.

23 Mar 2026 11:31 Alert

Wing FTP Server CVE-2025-47812/47813: RCE a CVSS 10 sfruttata in attacchi reali, CISA aggiunge la disclosure flaw al KEV

Un'injection Lua con null-byte consente esecuzione di codice remota come root/SYSTEM; la CVE companion per path disclosure ora anch'essa segnalata come sfruttata.

23 Mar 2026 11:27 Alert

Cisco FMC CVE-2026-20131: zero-day a CVSS 10 sfruttato dal ransomware Interlock 36 giorni prima del patch

Deserializzazione Java non sicura nell'interfaccia di gestione Cisco FMC consente esecuzione di codice remota come root, già usata in attacchi reali.

23 Mar 2026 11:17 Alert

Zimbra CVE-2025-66376: APT russo sfrutta XSS via email per colpire infrastrutture critiche ucraine

Un gruppo APT attribuito ad APT28 ha weaponizzato una vulnerabilità XSS in Zimbra per sottrarre credenziali e token di sessione senza allegati né link.

16 Mar 2026 10:16 Alert

Apple rilascia patch per iOS/iPadOS legacy contro l'exploit kit Coruna

Quattro vulnerabilità WebKit e kernel, attivamente sfruttate in attacchi reali, ora risolte per dispositivi non più aggiornabili all'ultima release.

12 Mar 2026 10:22 Alert

Google Chrome: due zero-day sfruttati attivamente in Skia e V8, terzo caso nel 2026

Exploit confermati in the wild su milioni di browser; CISA impone la patch agli enti federali entro il 27 marzo.

10 Mar 2026 10:27 Alert

Ivanti Endpoint Manager: authentication bypass sfruttato in attacchi reali, oltre 700 istanze esposte

CVE-2026-1603 consente l'esfiltrazione di credenziali senza autenticazione; CISA inserisce la CVE nel catalogo KEV con scadenza 23 marzo.

20 Feb 2026 13:25 Alert

XWiki Platform: PoC pubblico per CVE-2026-26000

PoC disponibile per vulnerabilità di injection CSS in XWiki; rischio di reindirizzamento verso pagine malevole, aggiornamento urgente raccomandato.

20 Feb 2026 13:19 Alert

Notepad++: PoC pubblico per la CVE-2026-25926 e aggiornamenti di sicurezza

Disponibile un exploit per una falla critica in Notepad++; aggiornare almeno alla versione 8.9.2 e rivedere l’esposizione del software.

18 Feb 2026 13:14 Alert

Ivanti EPMM: due vulnerabilità critiche, una zero-day

Nuove falle critiche in Ivanti Endpoint Manager Mobile, rischio di esecuzione di codice remoto non autenticato

17 Feb 2026 13:03 Alert

OpenMetadata, PoC pubblico per la CVE‑2026‑26010: rischio di escalation via JWT esposti

L’Agenzia per la Cybersicurezza Nazionale (ACN) segnala la disponibilità di un Proof of Concept pubblico per lo sfruttamento della vulnerabilità CVE‑2026‑26010 in OpenMetadata, piattaforma ...

10 Feb 2026 12:26 Alert

Vulnerabilità critiche nei prodotti Schneider Electric

Individuate tre nuove vulnerabilità, una critica e due ad alta gravità, che interessano diversi prodotti Schneider Electric in ambito industriale e building automation

04 Feb 2026 12:32 Alert

Disponibile PoC per CVE-2025-11953: rischio critico per la CLI di React Native

Proof of Concept pubblico per una vulnerabilità RCE critica nella CLI di React Native; urgente aggiornare i pacchetti npm esposti.

03 Feb 2026 12:38 Alert

Compromessa l’infrastruttura di aggiornamento di Notepad++

Per sei mesi dirottati alcuni aggiornamenti verso server malevoli: raccomandata la disinstallazione e reinstallazione sicura.

28 Gen 2026 12:45 Alert

Fortinet: sfruttamento attivo di una vulnerabilità zero‑day

Zero‑day in FortiOS e prodotti Fortinet, autenticazione compromessa: aggiornare subito e rafforzare il perimetro.

27 Gen 2026 12:50 Alert

Microsoft, sfruttata vulnerabilità zero-day in Office

Falla CVE-2026-21509 in Microsoft Office già sfruttata in attacchi mirati

26 Gen 2026 12:55 Alert

GNU Inetutils, sfruttata in rete la falla critica CVE-2026-24061 su telnetd

Bug vecchio 11 anni in telnetd consente accesso root senza password; sfruttamento attivo.

23 Gen 2026 13:07 Alert

Zimbra, PoC pubblico per la CVE‑2025‑68645

Vulnerabilità LFI in Zimbra con PoC pubblico e sfruttamento attivo

05 Nov 2025 13:47 Alert

React Native CLI CVE-2025-11953: OS command injection critica nel Metro Development Server, RCE non autenticato con PoC pubblico

JFrog Security ha divulgato il 3 novembre 2025 la vulnerabilità critica CVE-2025-11953 (CVSS 9.8) nella @react-native-community/cli-server-api (pacchetto NPM con ~2 milioni di ...