CSIRT Computer Security Incident Response Team |CSI Piemonte Consorzio per Il Sistema Informativo

245 risultati

Scarica il file RFC2350 🡫

17 Giu 2026 13:40 Alert

LiteSpeed cPanel plugin CVE-2026-54420: symlink following per l'escalation a root su hosting condiviso

Una gestione impropria dei link simbolici nel plugin cPanel di LiteSpeed permette a un tenant con accesso FTP o webshell di superare l'isolamento ed elevarsi a root.

16 Giu 2026 13:37 Alert

Cisco Catalyst SD-WAN Manager CVE-2026-20262: arbitrary file write con escalation a root, già in KEV

Un path traversal nel caricamento file di Cisco vManage consente a un utente autenticato di scrivere file arbitrari sul sistema ed elevarsi fino a root.

15 Giu 2026 13:33 Alert

Jenkins CVE-2026-53435: deserializzazione via config.xml sfruttata per il takeover del controller

Tra le otto vulnerabilità corrette in Jenkins, una deserializzazione insicura nella gestione dei file config.xml è già sfruttata per eseguire codice sul controller.

15 Giu 2026 13:22 Alert

Joomla Content Editor CVE-2026-48907: importazione di profili abusata per RCE non autenticata e webshell

Un controllo di accesso debole nell'importazione profili del plugin Joomla Content Editor permette a un attaccante non autenticato di caricare ed eseguire codice PHP sul server.

12 Giu 2026 13:06 Alert

Oracle PeopleSoft CVE-2026-35273: zero-day RCE sfruttato da ShinyHunters per il furto di dati

Uno zero-day non autenticato in Oracle PeopleSoft PeopleTools consente l'esecuzione di codice da remoto: sfruttato da ShinyHunters in una campagna di furto dati ed estorsione.

12 Giu 2026 13:01 Alert

Check Point CVE-2026-50751: bypass di autenticazione sulla VPN IKEv1 sfruttato dal ransomware Qilin

Un difetto nella validazione dei certificati consente di aprire una sessione VPN senza password sui gateway Check Point con IKEv1, già sfruttato da un affiliato del ransomware Qilin.

09 Giu 2026 12:56 Alert

Google Chrome CVE-2026-11645: zero-day nel motore V8 sfruttato in rete, quinto del 2026

Google ha corretto d'emergenza uno zero-day nel motore JavaScript V8 di Chrome già sfruttato in rete: basta aprire una pagina web malevola per eseguire codice nel browser.

29 Mag 2026 11:14 Alert

Qilin ransomware: campagna sistematica contro PMI italiane via Ivanti e Fortinet, payload Rust su ESXi

Dal gennaio 2026 il gruppo sfrutta vulnerabilità su appliance perimetrali per cifrare hypervisor e neutralizzare i backup prima di avviare la doppia estorsione.

28 Mag 2026 11:01 Alert

DAEMON Tools Lite CVE-2026-8398: supply chain, gli installer ufficiali distribuiti con malware firmato dal vendor

I pacchetti di installazione ufficiali di DAEMON Tools Lite sono stati compromessi: tre eseguibili legittimi e firmati contenevano codice malevolo, con sfruttamento attivo confermato dal KEV CISA.

26 Mag 2026 11:23 Alert

DataEase CVE-2026-40899/40900/40901: catena di quattro vulnerabilità porta a RCE root senza credenziali

Un JDBC blocklist bypass, SQL injection e Quartz deserialization incatenati consentono esecuzione di comandi root su qualsiasi istanza pubblica della piattaforma BI.

22 Mag 2026 11:39 Alert

Langflow CVE-2025-34291: CORS permissivo e cookie SameSite errato abilitano RCE in piattaforma AI già attaccata nel 2026

Una seconda vulnerabilità RCE sfruttata attivamente in Langflow in meno di tre mesi: configurazione CORS di default consente a qualsiasi sito malevolo di hijackare sessioni autenticate.

21 Mag 2026 11:44 Alert

Microsoft Defender CVE-2026-41091: privilege escalation via link following, sfruttata attivamente prima del Patch Tuesday

Un attaccante locale sfrutta la gestione non sicura dei symlink in Malware Protection Engine per elevare i privilegi a SYSTEM; CISA impone la patch entro il 3 giugno.

18 Mag 2026 11:50 Alert

Microsoft Exchange OWA CVE-2026-42897: XSS zero-day su webmail sfruttato via email malevola, patch non ancora disponibile

Un'email appositamente costruita esegue JavaScript arbitrario nel browser dell'utente che la apre in Outlook Web Access; Exchange Online non è affetto.

15 Mag 2026 15:38 Alert

Cisco Catalyst SD-WAN CVE-2026-20182: authentication bypass CVSS 10 sfruttato da UAT-8616 per compromettere l'intera fabric SD-WAN

Un gruppo APT sofisticato bypassa l'autenticazione del peering per accedere a NETCONF e riconfigurare ogni dispositivo della rete SD-WAN.

08 Mag 2026 15:46 Alert

Ivanti EPMM CVE-2026-6973: zero-day RCE in attack chain con credenziali rubate a gennaio 2026, CISA fissa scadenza a 72 ore

Un attore sfrutta credenziali admin esfiltrate mesi prima per concatenare due vulnerabilità e ottenere code execution sul sistema di gestione dei dispositivi mobili aziendali.

06 Mag 2026 15:54 Alert

Palo Alto PAN-OS CVE-2026-0300: buffer overflow nel Captive Portal consente RCE root senza autenticazione, attribuito a gruppo state-sponsored

Un singolo pacchetto HTTP verso il portale di autenticazione esposto su internet è sufficiente per prendere il controllo completo del firewall PA-Series e VM-Series.

27 Apr 2026 15:59 Alert

Samsung MagicINFO CVE-2025-4632: path traversal patch bypass distribuisce botnet Mirai, oltre un anno di sfruttamento attivo

Una patch incompleta del 2024 lasciava aperta la scrittura arbitraria di file come SYSTEM; gli attaccanti hanno usato la flaw per iniettare payload Mirai su schermi digitali e digital signage ...

24 Apr 2026 13:05 Alert

FIRESTARTER Backdoor: la patch Cisco non rimuove la backdoor già installata su ASA e FTD

Due zero-day sfruttate dalla campagna ArcaneDoor garantiscono persistenza post-patching sui firewall Cisco; CISA e NCSC confermano exploitation attiva.

22 Apr 2026 13:13 Alert

Zimbra CVE-2025-48700: XSS nella Classic UI sfruttato in the wild, oltre 10.000 server ancora vulnerabili

Un'e-mail HTML appositamente costruita esegue JavaScript nel browser della vittima senza alcuna interazione; CISA aggiunge la CVE al catalogo KEV il 20 aprile 2026.

21 Apr 2026 13:18 Alert

Cisco Catalyst SD-WAN CVE-2026-20127: authentication bypass CVSS 10.0 con sfruttamento attivo e PoC pubblico

Un difetto nel meccanismo di peering authentication consente a un attaccante remoto non autenticato di ottenere privilegi amministrativi e manipolare l'intera configurazione SD-WAN via NETCONF.

Works

Internazionale

Ricerca e sviluppo

CAIOC - Cyber Artificial Intelligence Operation Center

Intelligenza artificiale per innovare la cyber intelligence in Europa e la capacità di analisi delle minacce informatiche.

Attività internazionali

Cybersecurity

Intelligenza artificiale

Ricerca e sviluppo

Internazionale

Ricerca e sviluppo

SAFE4SOC: cybersecurity e condivisione di intelligence

Un progetto europeo di cybersecurity che migliora la gestione degli attacchi e la condivisione di intelligence tra i SOC.

Attività internazionali

Cybersecurity

Intelligenza artificiale

Ricerca e sviluppo

Nazionale

Internazionale

Circular Health EDIH

Un polo per l'innovazione digitale nei settori agrifood e salute.

Agricoltura

Salute

Cybersecurity

Intelligenza artificiale

Trasformazione digitale

Nazionale

Internazionale

PAI

Formazione, consulenza e networking per la trasformazione digitale.

Cybersecurity

Intelligenza artificiale

Trasformazione digitale

Internazionale

Kirghizistan: trasformazione digitale

Supportare lo sviluppo digitale della Repubblica del Kirghizistan, promuovendo trasparenza e responsabilità.

Educazione digitale

Attività internazionali

Cybersecurity

Digital Campus

Privacy e GDPR

Internazionale

SUPER SAPS

Un sistema centralizzato di gestione dei casi per i tribunali in Serbia, per rendere il settore giudiziario più moderno, efficace e trasparente.

Attività internazionali

Cybersecurity

Trasformazione digitale

Storie

Works

Soluzioni

News

CSIRT Computer Security Incident Response Team

LiteSpeed cPanel plugin CVE-2026-54420: symlink following per l'escalation a root su hosting condiviso

Cisco Catalyst SD-WAN Manager CVE-2026-20262: arbitrary file write con escalation a root, già in KEV

Jenkins CVE-2026-53435: deserializzazione via config.xml sfruttata per il takeover del controller

Joomla Content Editor CVE-2026-48907: importazione di profili abusata per RCE non autenticata e webshell

Oracle PeopleSoft CVE-2026-35273: zero-day RCE sfruttato da ShinyHunters per il furto di dati

Check Point CVE-2026-50751: bypass di autenticazione sulla VPN IKEv1 sfruttato dal ransomware Qilin

Google Chrome CVE-2026-11645: zero-day nel motore V8 sfruttato in rete, quinto del 2026

Qilin ransomware: campagna sistematica contro PMI italiane via Ivanti e Fortinet, payload Rust su ESXi

DAEMON Tools Lite CVE-2026-8398: supply chain, gli installer ufficiali distribuiti con malware firmato dal vendor

DataEase CVE-2026-40899/40900/40901: catena di quattro vulnerabilità porta a RCE root senza credenziali

Langflow CVE-2025-34291: CORS permissivo e cookie SameSite errato abilitano RCE in piattaforma AI già attaccata nel 2026

Microsoft Defender CVE-2026-41091: privilege escalation via link following, sfruttata attivamente prima del Patch Tuesday

Microsoft Exchange OWA CVE-2026-42897: XSS zero-day su webmail sfruttato via email malevola, patch non ancora disponibile

Cisco Catalyst SD-WAN CVE-2026-20182: authentication bypass CVSS 10 sfruttato da UAT-8616 per compromettere l'intera fabric SD-WAN

Ivanti EPMM CVE-2026-6973: zero-day RCE in attack chain con credenziali rubate a gennaio 2026, CISA fissa scadenza a 72 ore

Palo Alto PAN-OS CVE-2026-0300: buffer overflow nel Captive Portal consente RCE root senza autenticazione, attribuito a gruppo state-sponsored

Samsung MagicINFO CVE-2025-4632: path traversal patch bypass distribuisce botnet Mirai, oltre un anno di sfruttamento attivo

FIRESTARTER Backdoor: la patch Cisco non rimuove la backdoor già installata su ASA e FTD

Zimbra CVE-2025-48700: XSS nella Classic UI sfruttato in the wild, oltre 10.000 server ancora vulnerabili

Cisco Catalyst SD-WAN CVE-2026-20127: authentication bypass CVSS 10.0 con sfruttamento attivo e PoC pubblico

Works

CAIOC - Cyber Artificial Intelligence Operation Center

SAFE4SOC: cybersecurity e condivisione di intelligence

Circular Health EDIH

PAI

Kirghizistan: trasformazione digitale

SUPER SAPS

Soluzioni

News

Bollettino CSIRT

Works