CSIRT Computer Security Incident Response Team

165 risultati

27 Apr 2025 13:46 Alert

Vulnerabilità critica in SAP NetWeaver sfruttata attivamente per attacchi ransomware

Segnalato lo sfruttamento attivo di CVE-2025-31324, una falla con massima gravità (CVSS 10.0) che consente a hacker non autenticati di caricare malware su sistemi SAP, con rischio di compromissione ...

17 Apr 2025 10:27 Alert

Apple: due gravi vulnerabilità zero-day già sfruttate, urge aggiornare

Sono state scoperte e sfruttate due vulnerabilità zero-day nei sistemi Apple (iOS, iPadOS, macOS, tvOS, visionOS), che permettono l’esecuzione di codice da remoto e il bypass di importanti misure ...

16 Apr 2025 10:38 Alert

WhatsUp Gold: scoperta vulnerabilità CVE-2025-2572, pubblicato PoC

È stato reso pubblico un Proof of Concept (PoC) per la vulnerabilità CVE-2025-2572 che interessa WhatsUp Gold (versioni precedenti alla 2024.0.3), consentendo potenzialmente l’esecuzione di ...

15 Apr 2025 10:50 Alert

Grave vulnerabilità CentreStack (CVE-2025-30406): sfruttamento attivo in rete

Una vulnerabilità critica (CVE-2025-30406) in Gladinet CentreStack e Triofox, già corretta dal vendor, è stata attivamente sfruttata per eseguire codice remoto su server esposti.

15 Apr 2025 10:34 Alert

CrushFTP: pubblicato PoC per due vulnerabilità critiche, urge aggiornare

Due gravi vulnerabilità di sicurezza sono state individuate in CrushFTP, popolare server per il trasferimento di file.

11 Apr 2025 10:43 Alert

Grave vulnerabilità Ivanti (CVE-2025-22457): attacchi attivi e patch disponibili

È in corso lo sfruttamento attivo della vulnerabilità critica CVE-2025-22457 che colpisce Ivanti Connect Secure e Pulse Connect Secure.

25 Mar 2025 13:59 Alert

IngressNightmare: 0-day nel controller Ingress NGINX per Kubernetes

Sono state scoperte 5 vulnerabilità critiche (CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, CVE-2025-24513, CVE-2025-1974) nel controller Ingress NGINX per Kubernetes, note come IngressNightmare. ...

24 Mar 2025 14:23 Alert

Fortinet: rilevato sfruttamento in rete della CVE-2024-47575

L'Agenzia per la Cybersicurezza Nazionale (ACN) italiana ha emesso un alert riguardante lo sfruttamento attivo della vulnerabilità CVE-2024-47575 nei dispositivi Fortinet FortiManager. Questa ...

24 Mar 2025 13:53 Alert

Sfruttamento attivo della vulnerabilità CVE-2024-47575 in FortiManager

Rilevata vulnerabilità critica CVE-2024-47575, nota come "FortiJump", interessa il daemon fgfmsd di FortiManager e FortiAnalyzer.

24 Mar 2025 13:38 Alert

Sfruttamento della Vulnerabilità CVE-2024-37383 in Roundcube Webmail

È stata rilevata una vulnerabilità di tipo Cross-Site Scripting (CVE-2024-37383) nel client di posta elettronica open-source Roundcube Webmail.

14 Mar 2025 14:31 Alert

Project RedPenguin: rilevate attività malevole verso dispositivi Juniper Networks

ACN ha segnalato nuove vulnerabilità nei prodotti Juniper Networks, tra cui router e firewall, classificandone alcune con gravità "alta"

13 Mar 2025 14:17 Alert

FreeType: rilevato sfruttamento in rete della CVE-2025-27363

L'Agenzia per la Cybersicurezza Nazionale italiana ha lanciato un alert riguardante lo sfruttamento attivo della vulnerabilità CVE-2025-27363 nella libreria FreeType, una falla di sicurezza critica ...

04 Mar 2025 15:05 Alert

Paragon Partition Manager: rilevato sfruttamento in rete della CVE-2025-0289

Vulnerabilità di accesso non sicuro alle risorse del kernel nel driver BioNTdrv.sys di Paragon Partition Manager

28 Feb 2025 14:38 Alert

MITRE: PoC pubblico per lo sfruttamento della CVE-2025-27364

Rilevata grave vulnerabilità di esecuzione di codice remoto (RCE) presente in MITRE Caldera

27 Feb 2025 14:16 Alert

Rilevate due vulnerabilità 0-day in Parallels Desktop

Scoperte due vulnerabilità 0-day nel software di virtualizzazione Parallels Desktop

24 Feb 2025 14:27 Alert

Microsoft: rilevato sfruttamento in rete della CVE-2024-49035

Segnalato lo sfruttamento in rete della vulnerabilità CVE-2024-49035 nel Microsoft Partner Center

21 Feb 2025 14:50 Alert

Microsoft: rilevato sfruttamento attivo in rete della CVE-2025-24989 relativa a Power Pages

Rilevata vulnerabilità relativa a controllo degli accessi improprio in Microsoft Power Pages

14 Feb 2025 15:45 Alert

LegionLoader: rilevata nuova campagna di distribuzione malware

Scoperta nuova campagna di distribuzione del malware LegionLoader, noto anche come Satacom, CurlyGate e RobotDropper

03 Feb 2025 12:26 Alert

Nuova variante del botnet Aquabot

Individuata nuova variante del botnet Aquabot, basata sul framework Mirai e denominata Aquabotv3.

20 Gen 2025 13:30 Alert

Operation 99" prende di mira gli sviluppatori software

È stata scoperta una nuova campagna di attacchi informatici, denominata Operation 99, attribuita al gruppo Lazarus, noto per essere sponsorizzato dalla Corea del Nord. L'operazione prende di mira ...