CSIRT Computer Security Incident Response Team |CSI Piemonte Consorzio per Il Sistema Informativo

228 risultati

28 Ott 2024 12:07 Alert

Grave vulnerabilità nei processori Samsung Exynos

È stata identificata una grave vulnerabilità di sicurezza (CVE-2024-44068) nei processori Samsung Exynos che viene attivamente sfruttata in attacchi mirati.

25 Ott 2024 11:59 Alert

Grave vulnerabilità di sicurezza nel client di posta elettronica Roundcube

È stata identificata una grave vulnerabilità di sicurezza (CVE-2024-37383) nel client di posta elettronica Roundcube Webmail che viene attivamente sfruttata in attacchi mirati, principalmente ...

25 Ott 2024 11:51 Alert

Fortinet: rilevato sfruttamento in rete della CVE-2024-47575

Identificata una grave vulnerabilità di sicurezza (CVE-2024-47575) nel software FortiManager di Fortinet

21 Ott 2024 11:46 Alert

Campagna di smishing a tema Intesa Sanpaolo

Recente campagna di smishing prende di mira i clienti di Intesa Sanpaolo.

15 Ott 2024 11:51 Alert

Mozilla: rilevato sfruttamento in rete della CVE-2024-9680

L'alert del CSIRT Italia riguarda una vulnerabilità critica (CVE-2024-9680) nel browser Firefox di Mozilla, che è stata attivamente sfruttata in attacchi informatici.

11 Ott 2024 12:02 Alert

Palo Alto Networks: PoC pubblico per lo sfruttamento di vulnerabilità in prodotti firewall

Pubblicatodi un Proof of Concept (PoC) pubblico per lo sfruttamento di vulnerabilità critiche nei prodotti firewall di Palo Alto Networks.

10 Ott 2024 12:18 Alert

Attività malevole su dispositivi Zyxel

CSIRT Italia, ha rilevato attività malevole che prendono di mira i dispositivi Zyxel

07 Ott 2024 13:14 Alert

Nuova campagna a tema “ricevuta di pagamento”

Il CSIRT italiano ha segnalato una nuova campagna di phishing che sfrutta il tema delle ricevute di pagamento. Questa campagna si inserisce in un contesto più ampio di aumento degli attacchi di ...

30 Set 2024 13:18 Alert

Campagna smishing Hype

Identificata campagna di smishing che prende di mira gli utenti del servizio bancario digitale Hype

17 Set 2024 10:58 Alert

Ivanti: rilevato sfruttamento in rete della CVE-2024-8190 relativa al prodotto Cloud Service Appliance

Lo CSIRT italiano ha emesso un avviso riguardante lo sfruttamento attivo della vulnerabilità CVE-2024-8190 che colpisce il prodotto Ivanti Cloud Service Appliance (CSA). La CVE-2024-8190 è una ...

05 Set 2024 10:43 Alert

Rilevata nuova tecnica di diffusione malware tramite GitHub

Segnalata una nuova tecnica di diffusione di malware che sfrutta la piattaforma GitHub. Questa tecnica, scoperta dai ricercatori di sicurezza di Trend Micro, rappresenta un'evoluzione significativa ...

05 Ago 2024 12:02 Alert

Vulnerabilità critica in Apache OFBiz: rilevato sfruttamento attivo

Rilevata campagna di attacchi in corso che sfruttano una falla di sicurezza nel framework open source per la gestione aziendale

31 Lug 2024 11:58 Alert

Vulnerabilità critica in VMware ESXi e Cloud Foundation: rilevato sfruttamento attivo

Rilevati attacchi in corso che sfruttano una falla di sicurezza nei prodotti VMware

23 Lug 2024 14:00 Alert

Vulnerabilità in Apache HTTP Server

Rilevate due vulnerabilità di sicurezza con gravità "alta" nel noto server web open source

18 Lug 2024 13:55 Alert

Rilevato sfruttamento in rete della vulnerabilità CVE-2024-27348 relativa ad Apache HugeGraph-Server

Vulnerabilità critica già sanata dal vendor ad aprile 2024 consente l'esecuzione di codice arbitrario da remoto

11 Lug 2024 13:52 Alert

Vulnerabilità in prodotti Juniper Networks

Rilevate nuove vulnerabilità di sicurezza, di cui 11 con gravità "alta", che interessano router, firewall e piattaforme di routing

11 Lug 2024 13:48 Alert

Rilevata nuova vulnerabilità relativa a OpenSSH

Vulnerabilità distinta da regreSSHion potrebbe consentire l'esecuzione di codice arbitrario

03 Lug 2024 13:37 Alert

Vulnerabilità in prodotti Juniper Networks

Rilevata vulnerabilità ad alta gravità in Session Smart Router, Session Smart Conductor e WAN Assurance

02 Lug 2024 13:45 Alert

Vulnerabilità in Apache HTTP Server

Rilevate vulnerabilità di sicurezza critiche e ad alta gravità nel popolare server web open source

02 Lug 2024 13:41 Alert

regreSSHion: rilevata vulnerabilità relativa a OpenSSH

Vulnerabilità critica in OpenSSH potrebbe consentire l'esecuzione di codice arbitrario da remoto

Storie

Works

Soluzioni

News

Grave vulnerabilità nei processori Samsung Exynos

Grave vulnerabilità di sicurezza nel client di posta elettronica Roundcube

Fortinet: rilevato sfruttamento in rete della CVE-2024-47575

Campagna di smishing a tema Intesa Sanpaolo

Mozilla: rilevato sfruttamento in rete della CVE-2024-9680

Palo Alto Networks: PoC pubblico per lo sfruttamento di vulnerabilità in prodotti firewall

Attività malevole su dispositivi Zyxel

Nuova campagna a tema “ricevuta di pagamento”

Campagna smishing Hype

Ivanti: rilevato sfruttamento in rete della CVE-2024-8190 relativa al prodotto Cloud Service Appliance

Rilevata nuova tecnica di diffusione malware tramite GitHub

Vulnerabilità critica in Apache OFBiz: rilevato sfruttamento attivo

Vulnerabilità critica in VMware ESXi e Cloud Foundation: rilevato sfruttamento attivo

Vulnerabilità in Apache HTTP Server

Rilevato sfruttamento in rete della vulnerabilità CVE-2024-27348 relativa ad Apache HugeGraph-Server

Vulnerabilità in prodotti Juniper Networks

Rilevata nuova vulnerabilità relativa a OpenSSH

Vulnerabilità in prodotti Juniper Networks

Vulnerabilità in Apache HTTP Server

regreSSHion: rilevata vulnerabilità relativa a OpenSSH

Soluzioni

News

Bollettino CSIRT