CSIRT Computer Security Incident Response Team |CSI Piemonte Consorzio per Il Sistema Informativo

241 risultati

Scarica il file RFC2350 🡫

13 Dic 2024 13:49 Alert

Vulnerabilità Critica nei Prodotti Cleo, attivamente sfruttata

È stata identificata una vulnerabilità critica (CVE-2024-50623) nei prodotti Cleo Harmony, VLTrader e LexiCom, che consente l'esecuzione di codice remoto non autenticato.

06 Dic 2024 14:36 Alert

Mitel: PoC pubblico per lo sfruttamento delle CVE-2024-41713, CVE-2024-35286 e di una vulnerabilità zero-day

È stata scoperta una serie di vulnerabilità critiche nella piattaforma Mitel MiCollab, un sistema di comunicazione aziendale che integra chat, voce, video e messaggistica SMS.

04 Dic 2024 14:27 Alert

Vulnerabilità in Progress WhatsUp Gold

È stata identificata una grave vulnerabilità di sicurezza nel software di monitoraggio WhatsUp Gold di Progress, che richiede un'immediata attenzione.

03 Dic 2024 14:23 Alert

Campagna malevola a tema Arma dei Carabinieri

È in corso una nuova campagna di phishing che sfrutta il nome e il logo dell'Arma dei Carabinieri per ingannare gli utenti italiani

20 Nov 2024 12:22 Alert

Apple: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-44308 e CVE-2024-44309

Apple ha rilasciato aggiornamenti di sicurezza urgenti per correggere due vulnerabilità zero-day attivamente sfruttate su sistemi Mac basati su processori Intel.

20 Nov 2024 12:17 Alert

Rilevata nuova campagna di smishing a tema INPS

È in corso una nuova campagna di smishing che prende di mira gli utenti INPS, utilizzando un innovativo sistema di Command & Control basato su un bot Telegram

20 Nov 2024 12:00 Alert

Pubblicato PoC per la Vulnerabilità CVE-2024-8069 Citrix Session Recording

È stato pubblicato un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2024-8069 che interessa Citrix Session Recording, componente di Citrix Virtual Apps and Desktops

19 Nov 2024 12:37 Alert

Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS

Sono state identificate due vulnerabilità critiche nel software PAN-OS di Palo Alto Networks attivamente sfruttate in attacchi informatici.

19 Nov 2024 12:30 Alert

Oracle: rilevato lo sfruttamento in rete della CVE-2024-21287

È stata rilevata una vulnerabilità critica (CVE-2024-21287) nel framework Oracle Agile PLM che viene attivamente sfruttata in attacchi informatici.

15 Nov 2024 12:43 Alert

Smishing: nuova campagna a tema Hype

È stata identificata una nuova campagna di smishing che prende di mira gli utenti del servizio bancario digitale Hype.

07 Nov 2024 12:48 Alert

Campagna malevola a tema Agenzia per la Cybersicurezza Nazionale (ACN)

È stata identificata una campagna malevola che sfrutta il nome dell'Agenzia per la Cybersicurezza Nazionale (ACN) per colpire gli utenti italiani

06 Nov 2024 12:53 Alert

ToxicPanda: rilevata diffusione in Italia del nuovo trojan bancario

È stato identificato un nuovo trojan bancario Android denominato ToxicPanda che sta colpendo significativamente gli utenti italiani.

30 Ott 2024 13:00 Alert

CyberPanel: rilevato sfruttamento in rete di 3 CVE

È stato rilevato lo sfruttamento attivo di tre vulnerabilità critiche che interessano il software CyberPanel.

28 Ott 2024 12:07 Alert

Grave vulnerabilità nei processori Samsung Exynos

È stata identificata una grave vulnerabilità di sicurezza (CVE-2024-44068) nei processori Samsung Exynos che viene attivamente sfruttata in attacchi mirati.

25 Ott 2024 11:59 Alert

Grave vulnerabilità di sicurezza nel client di posta elettronica Roundcube

È stata identificata una grave vulnerabilità di sicurezza (CVE-2024-37383) nel client di posta elettronica Roundcube Webmail che viene attivamente sfruttata in attacchi mirati, principalmente ...

25 Ott 2024 11:51 Alert

Fortinet: rilevato sfruttamento in rete della CVE-2024-47575

Identificata una grave vulnerabilità di sicurezza (CVE-2024-47575) nel software FortiManager di Fortinet

21 Ott 2024 11:46 Alert

Campagna di smishing a tema Intesa Sanpaolo

Recente campagna di smishing prende di mira i clienti di Intesa Sanpaolo.

15 Ott 2024 11:51 Alert

Mozilla: rilevato sfruttamento in rete della CVE-2024-9680

L'alert del CSIRT Italia riguarda una vulnerabilità critica (CVE-2024-9680) nel browser Firefox di Mozilla, che è stata attivamente sfruttata in attacchi informatici.

11 Ott 2024 12:02 Alert

Palo Alto Networks: PoC pubblico per lo sfruttamento di vulnerabilità in prodotti firewall

Pubblicatodi un Proof of Concept (PoC) pubblico per lo sfruttamento di vulnerabilità critiche nei prodotti firewall di Palo Alto Networks.

10 Ott 2024 12:18 Alert

Attività malevole su dispositivi Zyxel

CSIRT Italia, ha rilevato attività malevole che prendono di mira i dispositivi Zyxel

Storie

Works

Soluzioni

News

CSIRT Computer Security Incident Response Team