CSIRT Computer Security Incident Response Team |CSI Piemonte Consorzio per Il Sistema Informativo

245 risultati

Scarica il file RFC2350 🡫

26 Set 2025 10:43 Alert

Due zero-day Cisco ASA/FTD (CVE-2025-20333 e CVE-2025-20362) sfruttate in attacchi avanzati ArcaneDoor: rischio critico per firewall enterprise

Una sofisticata campagna sfrutta di due falle zero-day in Cisco ASA e FTD per RCE e accesso alle VPN aziendali. Compromissione, persistenza post-aggiornamento e focus su dispositivi non più ...

16 Set 2025 10:37 Alert

Allarme exploit 0-click su Linux: vulnerabilità KSMBD espone sistemi a compromissione remota senza interazione

Scoperta una catena di exploit a “zero interazione” che sfrutta le CVE-2023-52440 e CVE-2023-4130 nel modulo KSMBD del kernel Linux: basta il servizio SMB3 attivo per subire un attacco che esegue ...

15 Set 2025 10:31 Alert

Samsung Galaxy: rischio exploit critico CVE-2025-21043 sui dispositivi Android. Segnalati attacchi zero-day

Una falla “out-of-bounds write” nella libreria immagini Quramsoft (libimagecodec.quram.so) permette esecuzione remota di codice. Aggiornamento urgente richiesto per Android 13, 14, 15, 16. ...

04 Set 2025 10:26 Alert

Vulnerabilità critiche sui router TP-Link Archer C7 e TL-WR841N: sfruttamento attivo di CVE-2023-50224 e CVE-2025-9377

Due falle di sicurezza nei router TP-Link permettono bruteforce, furti di credenziali ed esecuzione remota di codice. Coinvolti dispositivi obsoleti ancora largamente diffusi; segnalata attività di ...

04 Set 2025 10:19 Alert

CrushFTP: sfruttamento attivo della vulnerabilità critica CVE-2025-54309. Attacco zero-day colpisce migliaia di istanze non aggiornate

Una falla critica (CVE-2025-54309) nel software CrushFTP permette l'escalation dei privilegi e l'accesso amministrativo remoto. Centinaia di server mondiali risultano vulnerabili: urge ...

28 Lug 2025 13:29 Alert

ToolShell: sfruttamento in corso della CVE-2025-53770 (RCE) e CVE-2025-53771 (spoofing) su SharePoint on-prem

Threat actor multipli, inclusi gruppi APT cinesi, stanno compromettendo server SharePoint 2016/2019/Subscription Edition esposti a Internet tramite la catena “ToolShell”

07 Lug 2025 13:21 Alert

PoC disponibili per CVE-2024-1220 e CVE-2025-6491 in PHP

Pubblicati exploit di prova per due falle (information disclosure e bypass restrizioni) che colpiscono PHP 8.1 – 8.4; versioni sicure rilasciate il 7 luglio 2025.

02 Lug 2025 13:13 Alert

PoC pubblica per CVE-2025-49144 nell’installer Notepad++: escalation a SYSTEM e patch urgente

Il codice PoC sfrutta l’installer di Notepad++ ≤ 8.8.1 per caricare un eseguibile malevolo (regsvr32.exe) dalla cartella di lavoro, ottenendo privilegi SYSTEM. Aggiornare subito alla v8.8.2 o ...

30 Giu 2025 13:05 Alert

Exploitation attiva CVE-2024-54085 su AMI MegaRAC-SPx

La CVE-2024-54085 permette bypass d’autenticazione via header X-Server-Addr, dando controllo totale del BMC da remoto.

27 Giu 2025 12:39 Alert

Notepad++: exploit pubblico per la vulnerabilità CVE-2025-49144, rischio di escalation dei privilegi

Pubblicato un Proof of Concept che sfrutta una falla nell’installer di Notepad++ (fino alla versione 8.8.1), consentendo a un attaccante di ottenere privilegi di sistema; urge aggiornare alla ...

25 Giu 2025 12:33 Alert

Nuove vulnerabilità critiche nei prodotti Citrix NetScaler: rischio elevato per le infrastrutture aziendali

Identificate e già sfruttate vulnerabilità ad alto impatto nei dispositivi NetScaler ADC e Gateway; Citrix e ACN raccomandano aggiornamenti immediati.

23 Giu 2025 12:25 Alert

Sfruttamento attivo di due vulnerabilità critiche in Craft CMS e Yii Framework

Individuate campagne di attacco che sfruttano le CVE-2025-32432 e CVE-2024-58136 per compromettere server e rubare dati; centinaia i sistemi già violati a livello globale.

20 Giu 2025 10:32 Alert

Allerta ACN: Scoperte e sfruttate due vulnerabilità 0-day critiche in Mozilla Firefox

Individuate le falle CVE-2025-4918 e CVE-2025-4919: utenti e aziende invitati ad aggiornare immediatamente Firefox e Firefox ESR.

03 Giu 2025 10:22 Alert

Craft CMS sotto attacco: sfruttamento attivo delle vulnerabilità CVE-2024-56145 e CVE-2025-35939

Individuate campagne di attacco che sfruttano due gravi falle di sicurezza in Craft CMS: rischio di esecuzione di codice remoto, urge aggiornare i sistemi.

16 Mag 2025 15:31 Alert

Grave vulnerabilità in Samsung MagicINFO 9 Server: attacchi attivi sfruttano la CVE-2025-4632

Rischio di compromissione tramite scrittura arbitraria di file: urge aggiornare MagicINFO 9 Server

14 Mag 2025 15:37 Alert

Allarme critico per Ivanti EPMM: sfruttamento attivo delle vulnerabilità CVE-2025-4427 e CVE-2025-4428

Combinazione di bypass autenticazione ed esecuzione codice remoto: aggiornamento urgente per i clienti on-premise

05 Mag 2025 15:24 Alert

Vulnerabilità critica in Commvault Command Center: attacchi attivi sfruttano la CVE-2025-34028

Rischio elevato di esecuzione di codice remoto su versioni non aggiornate: urge applicare la patch

02 Mag 2025 13:57 Alert

Vulnerabilità in prodotti SonicWall: Allarme su criticità di sicurezza recenti

Rilevate multiple vulnerabilità nei prodotti SonicWall, con particolare attenzione alla CVE-2024-53704 e alla recente CVE-2025-32818, entrambe classificate con gravità "alta"

29 Apr 2025 14:14 Alert

Vulnerabilità critica CVE-2025-1976 in Brocade Fabric OS sfruttata attivamente: aggiornamenti urgenti richiesti

Un difetto di validazione degli indirizzi IP consente escalation dei privilegi a livello root, con exploit già rilevati in ambienti di produzione

29 Apr 2025 14:06 Alert

Attacchi attivi sfruttano vulnerabilità critiche in Craft CMS e Yii Framework per esecuzione remota di codice

Sfruttamento combinato di due CVE consente a threat actor di compromettere server e installare backdoor

Storie

Works

Soluzioni

News

CSIRT Computer Security Incident Response Team