CSIRT Computer Security Incident Response Team |CSI Piemonte Consorzio per Il Sistema Informativo

241 risultati

Scarica il file RFC2350 🡫

07 Ott 2024 13:14 Alert

Nuova campagna a tema “ricevuta di pagamento”

Il CSIRT italiano ha segnalato una nuova campagna di phishing che sfrutta il tema delle ricevute di pagamento. Questa campagna si inserisce in un contesto più ampio di aumento degli attacchi di ...

30 Set 2024 13:18 Alert

Campagna smishing Hype

Identificata campagna di smishing che prende di mira gli utenti del servizio bancario digitale Hype

17 Set 2024 10:58 Alert

Ivanti: rilevato sfruttamento in rete della CVE-2024-8190 relativa al prodotto Cloud Service Appliance

Lo CSIRT italiano ha emesso un avviso riguardante lo sfruttamento attivo della vulnerabilità CVE-2024-8190 che colpisce il prodotto Ivanti Cloud Service Appliance (CSA). La CVE-2024-8190 è una ...

05 Set 2024 10:43 Alert

Rilevata nuova tecnica di diffusione malware tramite GitHub

Segnalata una nuova tecnica di diffusione di malware che sfrutta la piattaforma GitHub. Questa tecnica, scoperta dai ricercatori di sicurezza di Trend Micro, rappresenta un'evoluzione significativa ...

05 Ago 2024 12:02 Alert

Vulnerabilità critica in Apache OFBiz: rilevato sfruttamento attivo

Rilevata campagna di attacchi in corso che sfruttano una falla di sicurezza nel framework open source per la gestione aziendale

31 Lug 2024 11:58 Alert

Vulnerabilità critica in VMware ESXi e Cloud Foundation: rilevato sfruttamento attivo

Rilevati attacchi in corso che sfruttano una falla di sicurezza nei prodotti VMware

23 Lug 2024 14:00 Alert

Vulnerabilità in Apache HTTP Server

Rilevate due vulnerabilità di sicurezza con gravità "alta" nel noto server web open source

18 Lug 2024 13:55 Alert

Rilevato sfruttamento in rete della vulnerabilità CVE-2024-27348 relativa ad Apache HugeGraph-Server

Vulnerabilità critica già sanata dal vendor ad aprile 2024 consente l'esecuzione di codice arbitrario da remoto

11 Lug 2024 13:52 Alert

Vulnerabilità in prodotti Juniper Networks

Rilevate nuove vulnerabilità di sicurezza, di cui 11 con gravità "alta", che interessano router, firewall e piattaforme di routing

11 Lug 2024 13:48 Alert

Rilevata nuova vulnerabilità relativa a OpenSSH

Vulnerabilità distinta da regreSSHion potrebbe consentire l'esecuzione di codice arbitrario

03 Lug 2024 13:37 Alert

Vulnerabilità in prodotti Juniper Networks

Rilevata vulnerabilità ad alta gravità in Session Smart Router, Session Smart Conductor e WAN Assurance

02 Lug 2024 13:45 Alert

Vulnerabilità in Apache HTTP Server

Rilevate vulnerabilità di sicurezza critiche e ad alta gravità nel popolare server web open source

02 Lug 2024 13:41 Alert

regreSSHion: rilevata vulnerabilità relativa a OpenSSH

Vulnerabilità critica in OpenSSH potrebbe consentire l'esecuzione di codice arbitrario da remoto

27 Giu 2024 13:30 Alert

Rilevata compromissione di plugin per WordPress

Diversi plugin compromessi per iniettare codice malevolo e creare account amministrativi non autorizzati

20 Giu 2024 13:23 Alert

Risolte vulnerabilità in Google Chrome

Aggiornamento di sicurezza per correggere 6 falle, di cui 4 ad alta gravità

06 Giu 2024 10:49 Alert

Linux: PoC pubblico per lo sfruttamento della CVE-2023-3390

Disponibile un Proof of Concept (PoC) per la CVE-2023-3390

30 Mag 2024 11:02 Alert

Rilevato sfruttamento in rete della CVE-2024-5274 relativa al browser Chrome

CSIRT Italia annuncia che è stata rilevata una vulnerabilità zero-day in Google Chrome, identificata come CVE-2024-5274. Questa vulnerabilità di tipo "type confusion" nel motore JavaScript V8 ...

29 Apr 2024 10:32 Alert

CSIRT Italia Annuncia la Risoluzione di Vulnerabilità Critiche in GitLab CE/EE

Il CSIRT Italia ha recentemente annunciato la risoluzione di due vulnerabilità critiche che interessavano le edizioni Community (CE) e Enterprise (EE) di GitLab. Queste vulnerabilità, identificate ...

25 Apr 2024 10:21 Alert

Campagna phishing a tema “messaggio fax”

Il CSIRT Italia ha rilevato e sta monitorando una nuova campagna di phishing. Gli attaccanti utilizzano email ingannevoli che simulano l'invio di messaggi fax urgenti per carpire le credenziali delle ...

15 Apr 2024 10:43 Alert

Pubblicato PoC per la Vulnerabilità CVE-2024-2389

Il CSIRT Italia ha emesso un avviso urgente riguardante la pubblicazione di un Proof of Concept (PoC) per la vulnerabilità identificata come CVE-2024-2389. Questa vulnerabilità, recentemente ...

Storie

Works

Soluzioni

News

CSIRT Computer Security Incident Response Team

Nuova campagna a tema “ricevuta di pagamento”

Campagna smishing Hype

Ivanti: rilevato sfruttamento in rete della CVE-2024-8190 relativa al prodotto Cloud Service Appliance

Rilevata nuova tecnica di diffusione malware tramite GitHub

Vulnerabilità critica in Apache OFBiz: rilevato sfruttamento attivo

Vulnerabilità critica in VMware ESXi e Cloud Foundation: rilevato sfruttamento attivo

Vulnerabilità in Apache HTTP Server

Rilevato sfruttamento in rete della vulnerabilità CVE-2024-27348 relativa ad Apache HugeGraph-Server

Vulnerabilità in prodotti Juniper Networks

Rilevata nuova vulnerabilità relativa a OpenSSH

Vulnerabilità in prodotti Juniper Networks

Vulnerabilità in Apache HTTP Server

regreSSHion: rilevata vulnerabilità relativa a OpenSSH

Rilevata compromissione di plugin per WordPress

Risolte vulnerabilità in Google Chrome

Linux: PoC pubblico per lo sfruttamento della CVE-2023-3390

Rilevato sfruttamento in rete della CVE-2024-5274 relativa al browser Chrome

CSIRT Italia Annuncia la Risoluzione di Vulnerabilità Critiche in GitLab CE/EE

Campagna phishing a tema “messaggio fax”

Pubblicato PoC per la Vulnerabilità CVE-2024-2389

Soluzioni

News

Bollettino CSIRT