CSIRT Computer Security Incident Response Team |CSI Piemonte Consorzio per Il Sistema Informativo

232 risultati

15 Mag 2026 15:38 Alert

Cisco Catalyst SD-WAN CVE-2026-20182: authentication bypass CVSS 10 sfruttato da UAT-8616 per compromettere l'intera fabric SD-WAN

Un gruppo APT sofisticato bypassa l'autenticazione del peering per accedere a NETCONF e riconfigurare ogni dispositivo della rete SD-WAN.

08 Mag 2026 15:46 Alert

Ivanti EPMM CVE-2026-6973: zero-day RCE in attack chain con credenziali rubate a gennaio 2026, CISA fissa scadenza a 72 ore

Un attore sfrutta credenziali admin esfiltrate mesi prima per concatenare due vulnerabilità e ottenere code execution sul sistema di gestione dei dispositivi mobili aziendali.

06 Mag 2026 15:54 Alert

Palo Alto PAN-OS CVE-2026-0300: buffer overflow nel Captive Portal consente RCE root senza autenticazione, attribuito a gruppo state-sponsored

Un singolo pacchetto HTTP verso il portale di autenticazione esposto su internet è sufficiente per prendere il controllo completo del firewall PA-Series e VM-Series.

27 Apr 2026 15:59 Alert

Samsung MagicINFO CVE-2025-4632: path traversal patch bypass distribuisce botnet Mirai, oltre un anno di sfruttamento attivo

Una patch incompleta del 2024 lasciava aperta la scrittura arbitraria di file come SYSTEM; gli attaccanti hanno usato la flaw per iniettare payload Mirai su schermi digitali e digital signage ...

24 Apr 2026 13:05 Alert

FIRESTARTER Backdoor: la patch Cisco non rimuove la backdoor già installata su ASA e FTD

Due zero-day sfruttate dalla campagna ArcaneDoor garantiscono persistenza post-patching sui firewall Cisco; CISA e NCSC confermano exploitation attiva.

22 Apr 2026 13:13 Alert

Zimbra CVE-2025-48700: XSS nella Classic UI sfruttato in the wild, oltre 10.000 server ancora vulnerabili

Un'e-mail HTML appositamente costruita esegue JavaScript nel browser della vittima senza alcuna interazione; CISA aggiunge la CVE al catalogo KEV il 20 aprile 2026.

21 Apr 2026 13:18 Alert

Cisco Catalyst SD-WAN CVE-2026-20127: authentication bypass CVSS 10.0 con sfruttamento attivo e PoC pubblico

Un difetto nel meccanismo di peering authentication consente a un attaccante remoto non autenticato di ottenere privilegi amministrativi e manipolare l'intera configurazione SD-WAN via NETCONF.

16 Apr 2026 12:59 Alert

Adobe Acrobat Reader CVE-2026-34621: prototype pollution zero-day sfruttato da mesi via PDF malevoli

Un exploit attivo da almeno dicembre 2025 usa JavaScript offuscato per aggirare la sandbox e profilare le vittime prima di eseguire codice arbitrario.

13 Apr 2026 13:12 Alert

WordPress Ninja Forms CVE-2026-0740: file upload senza validazione consente webshell, oltre 118.000 attacchi bloccati

Cinquantamila installazioni WordPress esposte a RCE non autenticata tramite caricamento di file PHP arbitrari; sfruttamento massivo osservato tra il 9 e il 13 aprile.

13 Apr 2026 13:05 Alert

OpenAM CVE-2026-33439: RCE pre-autenticazione via deserializzazione Java, exploit attivi rilevati in telemetria

Un parametro dimenticato nella stessa codebase di CVE-2021-35464 lasciava aperta una porta di accesso root senza credenziali; exploit attivi segnalati ore dopo la pubblicazione.

10 Apr 2026 13:23 Alert

CPUID.com supply chain: STX RAT distribuito via CPU-Z e HWMonitor per 19 ore tramite compromissione API

Threat actor russofono ha dirottato i link di download ufficiali verso installer trojanizzati con DLL side-loading, colpendo almeno 150 vittime in tutto il mondo.

08 Apr 2026 13:17 Alert

Flowise CVE-2025-59528: RCE CVSS 10 nel nodo CustomMCP, prima exploitation rilevata a sei mesi dalla patch

La funzione Function() di Node.js usata senza sandboxing espone ~15.000 istanze internet-facing a esecuzione di codice arbitrario con un singolo HTTP POST.

30 Mar 2026 13:34 Alert

TeamPCP: attacco multistadio alla supply chain CI/CD compromette Trivy, Checkmarx e LiteLLM

Un gruppo criminale ha trasformato il più diffuso scanner open-source per container in un credential stealer, propagando la compromissione su oltre 20.000 repository e potenzialmente 36% degli ...

30 Mar 2026 13:29 Alert

Langflow CVE-2026-33017: RCE zero-day su piattaforma AI sfruttata in 20 ore dalla divulgazione

Endpoint pubblico privo di sandboxing consente esecuzione di codice Python arbitrario via singola HTTP request; exploit attivi prima della disponibilità di qualsiasi PoC pubblico.

23 Mar 2026 11:31 Alert

Wing FTP Server CVE-2025-47812/47813: RCE a CVSS 10 sfruttata in attacchi reali, CISA aggiunge la disclosure flaw al KEV

Un'injection Lua con null-byte consente esecuzione di codice remota come root/SYSTEM; la CVE companion per path disclosure ora anch'essa segnalata come sfruttata.

23 Mar 2026 11:27 Alert

Cisco FMC CVE-2026-20131: zero-day a CVSS 10 sfruttato dal ransomware Interlock 36 giorni prima del patch

Deserializzazione Java non sicura nell'interfaccia di gestione Cisco FMC consente esecuzione di codice remota come root, già usata in attacchi reali.

23 Mar 2026 11:17 Alert

Zimbra CVE-2025-66376: APT russo sfrutta XSS via email per colpire infrastrutture critiche ucraine

Un gruppo APT attribuito ad APT28 ha weaponizzato una vulnerabilità XSS in Zimbra per sottrarre credenziali e token di sessione senza allegati né link.

16 Mar 2026 10:16 Alert

Apple rilascia patch per iOS/iPadOS legacy contro l'exploit kit Coruna

Quattro vulnerabilità WebKit e kernel, attivamente sfruttate in attacchi reali, ora risolte per dispositivi non più aggiornabili all'ultima release.

12 Mar 2026 10:22 Alert

Google Chrome: due zero-day sfruttati attivamente in Skia e V8, terzo caso nel 2026

Exploit confermati in the wild su milioni di browser; CISA impone la patch agli enti federali entro il 27 marzo.

10 Mar 2026 10:27 Alert

Ivanti Endpoint Manager: authentication bypass sfruttato in attacchi reali, oltre 700 istanze esposte

CVE-2026-1603 consente l'esfiltrazione di credenziali senza autenticazione; CISA inserisce la CVE nel catalogo KEV con scadenza 23 marzo.

Works

Internazionale

Ricerca e sviluppo

CAIOC - Cyber Artificial Intelligence Operation Center

Intelligenza artificiale per innovare la cyber intelligence in Europa e la capacità di analisi delle minacce informatiche.

Attività internazionali

Cybersecurity

Intelligenza artificiale

Ricerca e sviluppo

Internazionale

Ricerca e sviluppo

SAFE4SOC: cybersecurity e condivisione di intelligence

Un progetto europeo di cybersecurity che migliora la gestione degli attacchi e la condivisione di intelligence tra i SOC.

Attività internazionali

Cybersecurity

Intelligenza artificiale

Ricerca e sviluppo

Nazionale

Internazionale

Circular Health EDIH

Un polo per l'innovazione digitale nei settori agrifood e salute.

Agricoltura

Salute

Cybersecurity

Intelligenza artificiale

Trasformazione digitale

Nazionale

Internazionale

PAI

Formazione, consulenza e networking per la trasformazione digitale.

Cybersecurity

Intelligenza artificiale

Trasformazione digitale

Internazionale

Kirghizistan: trasformazione digitale

Supportare lo sviluppo digitale della Repubblica del Kirghizistan, promuovendo trasparenza e responsabilità.

Educazione digitale

Attività internazionali

Cybersecurity

Digital Campus

Privacy e GDPR

Internazionale

SUPER SAPS

Un sistema centralizzato di gestione dei casi per i tribunali in Serbia, per rendere il settore giudiziario più moderno, efficace e trasparente.

Attività internazionali

Cybersecurity

Trasformazione digitale

Storie

Works

Soluzioni

News

Cisco Catalyst SD-WAN CVE-2026-20182: authentication bypass CVSS 10 sfruttato da UAT-8616 per compromettere l'intera fabric SD-WAN

Ivanti EPMM CVE-2026-6973: zero-day RCE in attack chain con credenziali rubate a gennaio 2026, CISA fissa scadenza a 72 ore

Palo Alto PAN-OS CVE-2026-0300: buffer overflow nel Captive Portal consente RCE root senza autenticazione, attribuito a gruppo state-sponsored

Samsung MagicINFO CVE-2025-4632: path traversal patch bypass distribuisce botnet Mirai, oltre un anno di sfruttamento attivo

FIRESTARTER Backdoor: la patch Cisco non rimuove la backdoor già installata su ASA e FTD

Zimbra CVE-2025-48700: XSS nella Classic UI sfruttato in the wild, oltre 10.000 server ancora vulnerabili

Cisco Catalyst SD-WAN CVE-2026-20127: authentication bypass CVSS 10.0 con sfruttamento attivo e PoC pubblico

Adobe Acrobat Reader CVE-2026-34621: prototype pollution zero-day sfruttato da mesi via PDF malevoli

WordPress Ninja Forms CVE-2026-0740: file upload senza validazione consente webshell, oltre 118.000 attacchi bloccati

OpenAM CVE-2026-33439: RCE pre-autenticazione via deserializzazione Java, exploit attivi rilevati in telemetria

CPUID.com supply chain: STX RAT distribuito via CPU-Z e HWMonitor per 19 ore tramite compromissione API

Flowise CVE-2025-59528: RCE CVSS 10 nel nodo CustomMCP, prima exploitation rilevata a sei mesi dalla patch

TeamPCP: attacco multistadio alla supply chain CI/CD compromette Trivy, Checkmarx e LiteLLM

Langflow CVE-2026-33017: RCE zero-day su piattaforma AI sfruttata in 20 ore dalla divulgazione

Wing FTP Server CVE-2025-47812/47813: RCE a CVSS 10 sfruttata in attacchi reali, CISA aggiunge la disclosure flaw al KEV

Cisco FMC CVE-2026-20131: zero-day a CVSS 10 sfruttato dal ransomware Interlock 36 giorni prima del patch

Zimbra CVE-2025-66376: APT russo sfrutta XSS via email per colpire infrastrutture critiche ucraine

Apple rilascia patch per iOS/iPadOS legacy contro l'exploit kit Coruna

Google Chrome: due zero-day sfruttati attivamente in Skia e V8, terzo caso nel 2026

Ivanti Endpoint Manager: authentication bypass sfruttato in attacchi reali, oltre 700 istanze esposte

Works

CAIOC - Cyber Artificial Intelligence Operation Center

SAFE4SOC: cybersecurity e condivisione di intelligence

Circular Health EDIH

PAI

Kirghizistan: trasformazione digitale

SUPER SAPS

Soluzioni

News

Bollettino CSIRT

Works