CSIRT Computer Security Incident Response Team |CSI Piemonte Consorzio per Il Sistema Informativo

236 risultati

Scarica il file RFC2350 🡫

29 Mag 2026 11:14 Alert

Qilin ransomware: campagna sistematica contro PMI italiane via Ivanti e Fortinet, payload Rust su ESXi

Dal gennaio 2026 il gruppo sfrutta vulnerabilità su appliance perimetrali per cifrare hypervisor e neutralizzare i backup prima di avviare la doppia estorsione.

26 Mag 2026 11:23 Alert

DataEase CVE-2026-40899/40900/40901: catena di quattro vulnerabilità porta a RCE root senza credenziali

Un JDBC blocklist bypass, SQL injection e Quartz deserialization incatenati consentono esecuzione di comandi root su qualsiasi istanza pubblica della piattaforma BI.

22 Mag 2026 11:39 Alert

Langflow CVE-2025-34291: CORS permissivo e cookie SameSite errato abilitano RCE in piattaforma AI già attaccata nel 2026

Una seconda vulnerabilità RCE sfruttata attivamente in Langflow in meno di tre mesi: configurazione CORS di default consente a qualsiasi sito malevolo di hijackare sessioni autenticate.

21 Mag 2026 11:44 Alert

Microsoft Defender CVE-2026-41091: privilege escalation via link following, sfruttata attivamente prima del Patch Tuesday

Un attaccante locale sfrutta la gestione non sicura dei symlink in Malware Protection Engine per elevare i privilegi a SYSTEM; CISA impone la patch entro il 3 giugno.

15 Mag 2026 15:38 Alert

Cisco Catalyst SD-WAN CVE-2026-20182: authentication bypass CVSS 10 sfruttato da UAT-8616 per compromettere l'intera fabric SD-WAN

Un gruppo APT sofisticato bypassa l'autenticazione del peering per accedere a NETCONF e riconfigurare ogni dispositivo della rete SD-WAN.

08 Mag 2026 15:46 Alert

Ivanti EPMM CVE-2026-6973: zero-day RCE in attack chain con credenziali rubate a gennaio 2026, CISA fissa scadenza a 72 ore

Un attore sfrutta credenziali admin esfiltrate mesi prima per concatenare due vulnerabilità e ottenere code execution sul sistema di gestione dei dispositivi mobili aziendali.

06 Mag 2026 15:54 Alert

Palo Alto PAN-OS CVE-2026-0300: buffer overflow nel Captive Portal consente RCE root senza autenticazione, attribuito a gruppo state-sponsored

Un singolo pacchetto HTTP verso il portale di autenticazione esposto su internet è sufficiente per prendere il controllo completo del firewall PA-Series e VM-Series.

27 Apr 2026 15:59 Alert

Samsung MagicINFO CVE-2025-4632: path traversal patch bypass distribuisce botnet Mirai, oltre un anno di sfruttamento attivo

Una patch incompleta del 2024 lasciava aperta la scrittura arbitraria di file come SYSTEM; gli attaccanti hanno usato la flaw per iniettare payload Mirai su schermi digitali e digital signage ...

24 Apr 2026 13:05 Alert

FIRESTARTER Backdoor: la patch Cisco non rimuove la backdoor già installata su ASA e FTD

Due zero-day sfruttate dalla campagna ArcaneDoor garantiscono persistenza post-patching sui firewall Cisco; CISA e NCSC confermano exploitation attiva.

22 Apr 2026 13:13 Alert

Zimbra CVE-2025-48700: XSS nella Classic UI sfruttato in the wild, oltre 10.000 server ancora vulnerabili

Un'e-mail HTML appositamente costruita esegue JavaScript nel browser della vittima senza alcuna interazione; CISA aggiunge la CVE al catalogo KEV il 20 aprile 2026.

21 Apr 2026 13:18 Alert

Cisco Catalyst SD-WAN CVE-2026-20127: authentication bypass CVSS 10.0 con sfruttamento attivo e PoC pubblico

Un difetto nel meccanismo di peering authentication consente a un attaccante remoto non autenticato di ottenere privilegi amministrativi e manipolare l'intera configurazione SD-WAN via NETCONF.

16 Apr 2026 12:59 Alert

Adobe Acrobat Reader CVE-2026-34621: prototype pollution zero-day sfruttato da mesi via PDF malevoli

Un exploit attivo da almeno dicembre 2025 usa JavaScript offuscato per aggirare la sandbox e profilare le vittime prima di eseguire codice arbitrario.

13 Apr 2026 13:12 Alert

WordPress Ninja Forms CVE-2026-0740: file upload senza validazione consente webshell, oltre 118.000 attacchi bloccati

Cinquantamila installazioni WordPress esposte a RCE non autenticata tramite caricamento di file PHP arbitrari; sfruttamento massivo osservato tra il 9 e il 13 aprile.

13 Apr 2026 13:05 Alert

OpenAM CVE-2026-33439: RCE pre-autenticazione via deserializzazione Java, exploit attivi rilevati in telemetria

Un parametro dimenticato nella stessa codebase di CVE-2021-35464 lasciava aperta una porta di accesso root senza credenziali; exploit attivi segnalati ore dopo la pubblicazione.

10 Apr 2026 13:23 Alert

CPUID.com supply chain: STX RAT distribuito via CPU-Z e HWMonitor per 19 ore tramite compromissione API

Threat actor russofono ha dirottato i link di download ufficiali verso installer trojanizzati con DLL side-loading, colpendo almeno 150 vittime in tutto il mondo.

08 Apr 2026 13:17 Alert

Flowise CVE-2025-59528: RCE CVSS 10 nel nodo CustomMCP, prima exploitation rilevata a sei mesi dalla patch

La funzione Function() di Node.js usata senza sandboxing espone ~15.000 istanze internet-facing a esecuzione di codice arbitrario con un singolo HTTP POST.

30 Mar 2026 13:34 Alert

TeamPCP: attacco multistadio alla supply chain CI/CD compromette Trivy, Checkmarx e LiteLLM

Un gruppo criminale ha trasformato il più diffuso scanner open-source per container in un credential stealer, propagando la compromissione su oltre 20.000 repository e potenzialmente 36% degli ...

30 Mar 2026 13:29 Alert

Langflow CVE-2026-33017: RCE zero-day su piattaforma AI sfruttata in 20 ore dalla divulgazione

Endpoint pubblico privo di sandboxing consente esecuzione di codice Python arbitrario via singola HTTP request; exploit attivi prima della disponibilità di qualsiasi PoC pubblico.

23 Mar 2026 11:31 Alert

Wing FTP Server CVE-2025-47812/47813: RCE a CVSS 10 sfruttata in attacchi reali, CISA aggiunge la disclosure flaw al KEV

Un'injection Lua con null-byte consente esecuzione di codice remota come root/SYSTEM; la CVE companion per path disclosure ora anch'essa segnalata come sfruttata.

23 Mar 2026 11:27 Alert

Cisco FMC CVE-2026-20131: zero-day a CVSS 10 sfruttato dal ransomware Interlock 36 giorni prima del patch

Deserializzazione Java non sicura nell'interfaccia di gestione Cisco FMC consente esecuzione di codice remota come root, già usata in attacchi reali.

Works

Internazionale

Ricerca e sviluppo

CAIOC - Cyber Artificial Intelligence Operation Center

Intelligenza artificiale per innovare la cyber intelligence in Europa e la capacità di analisi delle minacce informatiche.

Attività internazionali

Cybersecurity

Intelligenza artificiale

Ricerca e sviluppo

Internazionale

Ricerca e sviluppo

SAFE4SOC: cybersecurity e condivisione di intelligence

Un progetto europeo di cybersecurity che migliora la gestione degli attacchi e la condivisione di intelligence tra i SOC.

Attività internazionali

Cybersecurity

Intelligenza artificiale

Ricerca e sviluppo

Nazionale

Internazionale

Circular Health EDIH

Un polo per l'innovazione digitale nei settori agrifood e salute.

Agricoltura

Salute

Cybersecurity

Intelligenza artificiale

Trasformazione digitale

Nazionale

Internazionale

PAI

Formazione, consulenza e networking per la trasformazione digitale.

Cybersecurity

Intelligenza artificiale

Trasformazione digitale

Internazionale

Kirghizistan: trasformazione digitale

Supportare lo sviluppo digitale della Repubblica del Kirghizistan, promuovendo trasparenza e responsabilità.

Educazione digitale

Attività internazionali

Cybersecurity

Digital Campus

Privacy e GDPR

Internazionale

SUPER SAPS

Un sistema centralizzato di gestione dei casi per i tribunali in Serbia, per rendere il settore giudiziario più moderno, efficace e trasparente.

Attività internazionali

Cybersecurity

Trasformazione digitale

Storie

Works

Soluzioni

News

CSIRT Computer Security Incident Response Team

Qilin ransomware: campagna sistematica contro PMI italiane via Ivanti e Fortinet, payload Rust su ESXi

DataEase CVE-2026-40899/40900/40901: catena di quattro vulnerabilità porta a RCE root senza credenziali

Langflow CVE-2025-34291: CORS permissivo e cookie SameSite errato abilitano RCE in piattaforma AI già attaccata nel 2026

Microsoft Defender CVE-2026-41091: privilege escalation via link following, sfruttata attivamente prima del Patch Tuesday

Cisco Catalyst SD-WAN CVE-2026-20182: authentication bypass CVSS 10 sfruttato da UAT-8616 per compromettere l'intera fabric SD-WAN

Ivanti EPMM CVE-2026-6973: zero-day RCE in attack chain con credenziali rubate a gennaio 2026, CISA fissa scadenza a 72 ore

Palo Alto PAN-OS CVE-2026-0300: buffer overflow nel Captive Portal consente RCE root senza autenticazione, attribuito a gruppo state-sponsored

Samsung MagicINFO CVE-2025-4632: path traversal patch bypass distribuisce botnet Mirai, oltre un anno di sfruttamento attivo

FIRESTARTER Backdoor: la patch Cisco non rimuove la backdoor già installata su ASA e FTD

Zimbra CVE-2025-48700: XSS nella Classic UI sfruttato in the wild, oltre 10.000 server ancora vulnerabili

Cisco Catalyst SD-WAN CVE-2026-20127: authentication bypass CVSS 10.0 con sfruttamento attivo e PoC pubblico

Adobe Acrobat Reader CVE-2026-34621: prototype pollution zero-day sfruttato da mesi via PDF malevoli

WordPress Ninja Forms CVE-2026-0740: file upload senza validazione consente webshell, oltre 118.000 attacchi bloccati

OpenAM CVE-2026-33439: RCE pre-autenticazione via deserializzazione Java, exploit attivi rilevati in telemetria

CPUID.com supply chain: STX RAT distribuito via CPU-Z e HWMonitor per 19 ore tramite compromissione API

Flowise CVE-2025-59528: RCE CVSS 10 nel nodo CustomMCP, prima exploitation rilevata a sei mesi dalla patch

TeamPCP: attacco multistadio alla supply chain CI/CD compromette Trivy, Checkmarx e LiteLLM

Langflow CVE-2026-33017: RCE zero-day su piattaforma AI sfruttata in 20 ore dalla divulgazione

Wing FTP Server CVE-2025-47812/47813: RCE a CVSS 10 sfruttata in attacchi reali, CISA aggiunge la disclosure flaw al KEV

Cisco FMC CVE-2026-20131: zero-day a CVSS 10 sfruttato dal ransomware Interlock 36 giorni prima del patch

Works

CAIOC - Cyber Artificial Intelligence Operation Center

SAFE4SOC: cybersecurity e condivisione di intelligence

Circular Health EDIH

PAI

Kirghizistan: trasformazione digitale

SUPER SAPS

Soluzioni

News

CSIRT Computer Security Incident Response Team

Bollettino CSIRT

Works