Mastodawn

Campagna di phishing a tema “ATAC S.p.A.”
Questo CSIRT ha recentemente rilevato una campagna di phishing, veicolata tramite messaggi SMS, finalizzata a indurre le potenziali vittime a consultare un presunto insoluto relativo alla mancata timbratura del biglietto per il trasporto pubblico gestito da ATAC S.p.A. e a inserire i dati della propria carta di pagamento.
#CSIRT

Campagna di phishing a tema “ATAC S.p.A.”

Questo CSIRT ha recentemente rilevato una campagna di phishing, veicolata tramite messaggi SMS, finalizzata a indurre le potenziali vittime a consultare un presunto insoluto relativo alla mancata timbratura del biglietto per il trasporto pubblico gestito da ATAC S.p.A. e a inserire i dati della propria carta di pagamento.

ACN

Ministry Of Information 2d ago

Rilevate nuove vulnerabilità in prodotti ASUS
Aggiornamenti di sicurezza sanano due nuove vulnerabilità con gravità “alta” in prodotti ASUS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza, di eseguire codice arbitrario e di elevare i propri privilegi sui sistemi interessati.
#CSIRT

Rilevate nuove vulnerabilità in prodotti ASUS

Aggiornamenti di sicurezza sanano due nuove vulnerabilità con gravità “alta” in prodotti ASUS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza, di eseguire codice arbitrario e di elevare i propri privilegi sui sistemi interessati.

ACN

Ministry Of Information 2d ago

Critical Patch Update di Oracle
Oracle ha rilasciato il Critical Patch Update di maggio che mira a correggere numerose vulnerabilità su più prodotti, di cui 13 con gravità “alta” e 9 con gravità “critica”.
#CSIRT

Critical Patch Update di Oracle

Oracle ha rilasciato il Critical Patch Update di maggio che mira a correggere numerose vulnerabilità su più prodotti, di cui 13 con gravità “alta” e 9 con gravità “critica”.

ACN

Ministry Of Information 2d ago

Rilevate vulnerabilità in prodotti Elastic
Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità “alta” in Kibana. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di elevare i propri privilegi ed eludere i meccanismi di sicurezza sui sistemi interessati.
#CSIRT

Rilevate vulnerabilità in prodotti Elastic

Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità “alta” in Kibana. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di elevare i propri privilegi ed eludere i meccanismi di sicurezza sui sistemi interessati.

ACN

Ministry Of Information 2d ago

Risolte vulnerabilità in Google Chrome
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 151 vulnerabilità di sicurezza, di cui 22 con gravità “critica” e 123 con gravità “alta”.
#CSIRT

Risolte vulnerabilità in Google Chrome

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 151 vulnerabilità di sicurezza, di cui 22 con gravità “critica” e 123 con gravità “alta”.

ACN

Ministry Of Information 3d ago

7-Zip: PoC pubblico per lo sfruttamento della CVE-2026-48095
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-48095 – già sanata dal vendor – presente in 7-Zip, nota applicazione open source per la gestione degli archivi compressi.
#CSIRT

7-Zip: PoC pubblico per lo sfruttamento della CVE-2026-48095

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-48095 – già sanata dal vendor – presente in 7-Zip, nota applicazione open source per la gestione degli archivi compressi.

ACN

Ministry Of Information 3d ago

Notepad++: PoC pubblici per le CVE-2026-48800, CVE-2026-48778 e CVE-2026-48770
Disponibili Proof of Concept (PoC) per le CVE-2026-48800, CVE-2026-48778 e CVE-2026-48770 – già sanata dal vendor – presenti nel software “Notepad++”, noto editor di testo avanzato per Windows. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato con accesso locale di eseguire codice arbitrario e compromettere la disponibilità del servizio sui sistemi target.
#CSIRT

Notepad++: PoC pubblici per le CVE-2026-48800, CVE-2026-48778 e CVE-2026-48770

Disponibili Proof of Concept (PoC) per le CVE-2026-48800, CVE-2026-48778 e CVE-2026-48770 – già sanata dal vendor – presenti nel software “Notepad++”, noto editor di testo avanzato per Windows. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato con accesso locale di eseguire codice arbitrario e compromettere la disponibilità del servizio sui sistemi target.

ACN

Ministry Of Information 3d ago

DAEMON Tools Lite: rilevato sfruttamento della CVE-2026-8398
Rilevato sfruttamento attivo in rete della CVE-2026-8398 – già sanata dal vendor – presente in DAEMON Tools Lite, versione freeware della nota piattaforma per la gestione e l’utilizzo di immagini disco virtuali.
#CSIRT

DAEMON Tools Lite: rilevato sfruttamento della CVE-2026-8398

Rilevato sfruttamento attivo in rete della CVE-2026-8398 – già sanata dal vendor – presente in DAEMON Tools Lite, versione freeware della nota piattaforma per la gestione e l’utilizzo di immagini disco virtuali.

ACN

Ministry Of Information 3d ago

Rilevata nuova vulnerabilità in prodotti TP-Link
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in prodotti TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
#CSIRT

Rilevata nuova vulnerabilità in prodotti TP-Link

Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in prodotti TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.

ACN

Ministry Of Information 3d ago

Rilevata nuova vulnerabilità in prodotti TP-Link

ACN