CSIRT Computer Security Incident Response Team |CSI Piemonte Consorzio per Il Sistema Informativo

228 risultati

07 Ott 2025 10:53 Alert

OpenSSH: PoC pubblico per lo sfruttamento di CVE-2025-61984. RCE via ProxyCommand in Git submodule

Un exploit 0-click per CVE-2025-61984 reintegra una falla corretta in precedenza, consentendo l’iniezione di comandi remoti tramite caratteri di controllo nel token %r di ProxyCommand.

05 Ott 2025 10:56 Alert

Oracle E-Business Suite: zero-day RCE (CVE-2025-61882) su BI Publisher Integration, Cl0p e Scattered Lapsus$ avviano estorsioni

Vulnerabilità critica consente esecuzione remota di codice senza autenticazione sui sistemi EBS 12.2.3–12.2.14 esposti. Exploit attivamente usato per furto dati e ransomware, con PoC pubblico.

29 Set 2025 10:51 Alert

Notepad++: disponibile PoC per CVE-2025-56383 (DLL hijacking). Rischio locale, ma exploit pubblicamente accessibile

Pubblicato codice di prova per la vulnerabilità che consente l’esecuzione di codice arbitrario via DLL hijacking sulla funzione plugin. Il rischio è reale solo se l’attaccante può già ...

26 Set 2025 10:43 Alert

Due zero-day Cisco ASA/FTD (CVE-2025-20333 e CVE-2025-20362) sfruttate in attacchi avanzati ArcaneDoor: rischio critico per firewall enterprise

Una sofisticata campagna sfrutta di due falle zero-day in Cisco ASA e FTD per RCE e accesso alle VPN aziendali. Compromissione, persistenza post-aggiornamento e focus su dispositivi non più ...

16 Set 2025 10:37 Alert

Allarme exploit 0-click su Linux: vulnerabilità KSMBD espone sistemi a compromissione remota senza interazione

Scoperta una catena di exploit a “zero interazione” che sfrutta le CVE-2023-52440 e CVE-2023-4130 nel modulo KSMBD del kernel Linux: basta il servizio SMB3 attivo per subire un attacco che esegue ...

15 Set 2025 10:31 Alert

Samsung Galaxy: rischio exploit critico CVE-2025-21043 sui dispositivi Android. Segnalati attacchi zero-day

Una falla “out-of-bounds write” nella libreria immagini Quramsoft (libimagecodec.quram.so) permette esecuzione remota di codice. Aggiornamento urgente richiesto per Android 13, 14, 15, 16. ...

04 Set 2025 10:26 Alert

Vulnerabilità critiche sui router TP-Link Archer C7 e TL-WR841N: sfruttamento attivo di CVE-2023-50224 e CVE-2025-9377

Due falle di sicurezza nei router TP-Link permettono bruteforce, furti di credenziali ed esecuzione remota di codice. Coinvolti dispositivi obsoleti ancora largamente diffusi; segnalata attività di ...

04 Set 2025 10:19 Alert

CrushFTP: sfruttamento attivo della vulnerabilità critica CVE-2025-54309. Attacco zero-day colpisce migliaia di istanze non aggiornate

Una falla critica (CVE-2025-54309) nel software CrushFTP permette l'escalation dei privilegi e l'accesso amministrativo remoto. Centinaia di server mondiali risultano vulnerabili: urge ...

28 Lug 2025 13:29 Alert

ToolShell: sfruttamento in corso della CVE-2025-53770 (RCE) e CVE-2025-53771 (spoofing) su SharePoint on-prem

Threat actor multipli, inclusi gruppi APT cinesi, stanno compromettendo server SharePoint 2016/2019/Subscription Edition esposti a Internet tramite la catena “ToolShell”

07 Lug 2025 13:21 Alert

PoC disponibili per CVE-2024-1220 e CVE-2025-6491 in PHP

Pubblicati exploit di prova per due falle (information disclosure e bypass restrizioni) che colpiscono PHP 8.1 – 8.4; versioni sicure rilasciate il 7 luglio 2025.

02 Lug 2025 13:13 Alert

PoC pubblica per CVE-2025-49144 nell’installer Notepad++: escalation a SYSTEM e patch urgente

Il codice PoC sfrutta l’installer di Notepad++ ≤ 8.8.1 per caricare un eseguibile malevolo (regsvr32.exe) dalla cartella di lavoro, ottenendo privilegi SYSTEM. Aggiornare subito alla v8.8.2 o ...

30 Giu 2025 13:05 Alert

Exploitation attiva CVE-2024-54085 su AMI MegaRAC-SPx

La CVE-2024-54085 permette bypass d’autenticazione via header X-Server-Addr, dando controllo totale del BMC da remoto.

27 Giu 2025 12:39 Alert

Notepad++: exploit pubblico per la vulnerabilità CVE-2025-49144, rischio di escalation dei privilegi

Pubblicato un Proof of Concept che sfrutta una falla nell’installer di Notepad++ (fino alla versione 8.8.1), consentendo a un attaccante di ottenere privilegi di sistema; urge aggiornare alla ...

25 Giu 2025 12:33 Alert

Nuove vulnerabilità critiche nei prodotti Citrix NetScaler: rischio elevato per le infrastrutture aziendali

Identificate e già sfruttate vulnerabilità ad alto impatto nei dispositivi NetScaler ADC e Gateway; Citrix e ACN raccomandano aggiornamenti immediati.

23 Giu 2025 12:25 Alert

Sfruttamento attivo di due vulnerabilità critiche in Craft CMS e Yii Framework

Individuate campagne di attacco che sfruttano le CVE-2025-32432 e CVE-2024-58136 per compromettere server e rubare dati; centinaia i sistemi già violati a livello globale.

20 Giu 2025 10:32 Alert

Allerta ACN: Scoperte e sfruttate due vulnerabilità 0-day critiche in Mozilla Firefox

Individuate le falle CVE-2025-4918 e CVE-2025-4919: utenti e aziende invitati ad aggiornare immediatamente Firefox e Firefox ESR.

03 Giu 2025 10:22 Alert

Craft CMS sotto attacco: sfruttamento attivo delle vulnerabilità CVE-2024-56145 e CVE-2025-35939

Individuate campagne di attacco che sfruttano due gravi falle di sicurezza in Craft CMS: rischio di esecuzione di codice remoto, urge aggiornare i sistemi.

16 Mag 2025 15:31 Alert

Grave vulnerabilità in Samsung MagicINFO 9 Server: attacchi attivi sfruttano la CVE-2025-4632

Rischio di compromissione tramite scrittura arbitraria di file: urge aggiornare MagicINFO 9 Server

14 Mag 2025 15:37 Alert

Allarme critico per Ivanti EPMM: sfruttamento attivo delle vulnerabilità CVE-2025-4427 e CVE-2025-4428

Combinazione di bypass autenticazione ed esecuzione codice remoto: aggiornamento urgente per i clienti on-premise

05 Mag 2025 15:24 Alert

Vulnerabilità critica in Commvault Command Center: attacchi attivi sfruttano la CVE-2025-34028

Rischio elevato di esecuzione di codice remoto su versioni non aggiornate: urge applicare la patch

Storie

Works

Soluzioni

News