CSIRT Computer Security Incident Response Team |CSI Piemonte Consorzio per Il Sistema Informativo

212 risultati

03 Giu 2025 10:22 Alert

Craft CMS sotto attacco: sfruttamento attivo delle vulnerabilità CVE-2024-56145 e CVE-2025-35939

Individuate campagne di attacco che sfruttano due gravi falle di sicurezza in Craft CMS: rischio di esecuzione di codice remoto, urge aggiornare i sistemi.

16 Mag 2025 15:31 Alert

Grave vulnerabilità in Samsung MagicINFO 9 Server: attacchi attivi sfruttano la CVE-2025-4632

Rischio di compromissione tramite scrittura arbitraria di file: urge aggiornare MagicINFO 9 Server

14 Mag 2025 15:37 Alert

Allarme critico per Ivanti EPMM: sfruttamento attivo delle vulnerabilità CVE-2025-4427 e CVE-2025-4428

Combinazione di bypass autenticazione ed esecuzione codice remoto: aggiornamento urgente per i clienti on-premise

05 Mag 2025 15:24 Alert

Vulnerabilità critica in Commvault Command Center: attacchi attivi sfruttano la CVE-2025-34028

Rischio elevato di esecuzione di codice remoto su versioni non aggiornate: urge applicare la patch

02 Mag 2025 13:57 Alert

Vulnerabilità in prodotti SonicWall: Allarme su criticità di sicurezza recenti

Rilevate multiple vulnerabilità nei prodotti SonicWall, con particolare attenzione alla CVE-2024-53704 e alla recente CVE-2025-32818, entrambe classificate con gravità "alta"

29 Apr 2025 14:14 Alert

Vulnerabilità critica CVE-2025-1976 in Brocade Fabric OS sfruttata attivamente: aggiornamenti urgenti richiesti

Un difetto di validazione degli indirizzi IP consente escalation dei privilegi a livello root, con exploit già rilevati in ambienti di produzione

29 Apr 2025 14:06 Alert

Attacchi attivi sfruttano vulnerabilità critiche in Craft CMS e Yii Framework per esecuzione remota di codice

Sfruttamento combinato di due CVE consente a threat actor di compromettere server e installare backdoor

27 Apr 2025 13:46 Alert

Vulnerabilità critica in SAP NetWeaver sfruttata attivamente per attacchi ransomware

Segnalato lo sfruttamento attivo di CVE-2025-31324, una falla con massima gravità (CVSS 10.0) che consente a hacker non autenticati di caricare malware su sistemi SAP, con rischio di compromissione ...

17 Apr 2025 10:27 Alert

Apple: due gravi vulnerabilità zero-day già sfruttate, urge aggiornare

Sono state scoperte e sfruttate due vulnerabilità zero-day nei sistemi Apple (iOS, iPadOS, macOS, tvOS, visionOS), che permettono l’esecuzione di codice da remoto e il bypass di importanti misure ...

16 Apr 2025 10:38 Alert

WhatsUp Gold: scoperta vulnerabilità CVE-2025-2572, pubblicato PoC

È stato reso pubblico un Proof of Concept (PoC) per la vulnerabilità CVE-2025-2572 che interessa WhatsUp Gold (versioni precedenti alla 2024.0.3), consentendo potenzialmente l’esecuzione di ...

15 Apr 2025 10:50 Alert

Grave vulnerabilità CentreStack (CVE-2025-30406): sfruttamento attivo in rete

Una vulnerabilità critica (CVE-2025-30406) in Gladinet CentreStack e Triofox, già corretta dal vendor, è stata attivamente sfruttata per eseguire codice remoto su server esposti.

15 Apr 2025 10:34 Alert

CrushFTP: pubblicato PoC per due vulnerabilità critiche, urge aggiornare

Due gravi vulnerabilità di sicurezza sono state individuate in CrushFTP, popolare server per il trasferimento di file.

11 Apr 2025 10:43 Alert

Grave vulnerabilità Ivanti (CVE-2025-22457): attacchi attivi e patch disponibili

È in corso lo sfruttamento attivo della vulnerabilità critica CVE-2025-22457 che colpisce Ivanti Connect Secure e Pulse Connect Secure.

25 Mar 2025 13:59 Alert

IngressNightmare: 0-day nel controller Ingress NGINX per Kubernetes

Sono state scoperte 5 vulnerabilità critiche (CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, CVE-2025-24513, CVE-2025-1974) nel controller Ingress NGINX per Kubernetes, note come IngressNightmare. ...

24 Mar 2025 14:23 Alert

Fortinet: rilevato sfruttamento in rete della CVE-2024-47575

L'Agenzia per la Cybersicurezza Nazionale (ACN) italiana ha emesso un alert riguardante lo sfruttamento attivo della vulnerabilità CVE-2024-47575 nei dispositivi Fortinet FortiManager. Questa ...

24 Mar 2025 13:53 Alert

Sfruttamento attivo della vulnerabilità CVE-2024-47575 in FortiManager

Rilevata vulnerabilità critica CVE-2024-47575, nota come "FortiJump", interessa il daemon fgfmsd di FortiManager e FortiAnalyzer.

24 Mar 2025 13:38 Alert

Sfruttamento della Vulnerabilità CVE-2024-37383 in Roundcube Webmail

È stata rilevata una vulnerabilità di tipo Cross-Site Scripting (CVE-2024-37383) nel client di posta elettronica open-source Roundcube Webmail.

14 Mar 2025 14:31 Alert

Project RedPenguin: rilevate attività malevole verso dispositivi Juniper Networks

ACN ha segnalato nuove vulnerabilità nei prodotti Juniper Networks, tra cui router e firewall, classificandone alcune con gravità "alta"

13 Mar 2025 14:17 Alert

FreeType: rilevato sfruttamento in rete della CVE-2025-27363

L'Agenzia per la Cybersicurezza Nazionale italiana ha lanciato un alert riguardante lo sfruttamento attivo della vulnerabilità CVE-2025-27363 nella libreria FreeType, una falla di sicurezza critica ...

04 Mar 2025 15:05 Alert

Paragon Partition Manager: rilevato sfruttamento in rete della CVE-2025-0289

Vulnerabilità di accesso non sicuro alle risorse del kernel nel driver BioNTdrv.sys di Paragon Partition Manager

Storie

Works

Soluzioni

News