@www.acn.gov.it.portale.feedrss.-.journal.rss.20119.723192@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.
---
Site URL: www.acn.gov.it/portale/feedrss/-/journal/rss/20119/723192
Feed URL: www.acn.gov.it/portale/feedrss/-/journal/rss/20119/723192
Posts: 59
Followers: 2
Operation 99: nuova campagna prende di mira gli sviluppatori software
Published: January 18, 2025 14:58
Ricercatori di sicurezza hanno recentemente rilevato una nuova campagna di attacchi informatici, battezzata Operation 99, indirizzata a sviluppatori software nel settore Web3 e criptovalute.
Botnet: dispositivi MikroTik utilizzati per distribuire malware tramite Spoofing
Published: January 17, 2025 11:45
Ricercatori di sicurezza hanno recentemente rilevato l’utilizzo di una botnet basata su dispositivi MikroTik compromessi al fine di distribuire malware, principalmente tramite “Spoofing”. Tale tecnica sfrutta l’errata configurazione dei record SPF sui…
Operational Summary - dicembre 2024
https://www.acn.gov.it/portale/w/operational-summary-dicembre-2024
Published: January 16, 2025 14:55
Torna l’appuntamento mensile di CSIRT Italia sull’analisi e l’andamento della minaccia cyber con l’elenco delle vulnerabilità informatiche più gravi.
Risolte vulnerabilità in Rsync
https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-rsync
Published: January 16, 2025 10:12
Disponibile aggiornamento di sicurezza che risolve 6 vulnerabilità, di cui una con gravità “critica”, in Rsync, noto tool open source per la sincronizzazione e distribuzione di file. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la…
Ivanti January Security Update
https://www.acn.gov.it/portale/w/ivanti-january-security-update
Published: January 16, 2025 09:28
Ivanti rilascia aggiornamenti di sicurezza che risolvono 20 vulnerabilità, di cui 4 con gravità “critica” e 16 con gravità “alta”, nei prodotti Ivanti EPM, Ivanti Avalanche, Ivanti Application Control, Ivanti Security Controls e Ivanti Neurons for App…
Sanata vulnerabilità in Django
https://www.acn.gov.it/portale/w/sanata-vulnerabilita-in-django
Published: January 15, 2025 14:02
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di causare…
Sanate vulnerabilità in Typo3 CMS
https://www.acn.gov.it/portale/w/sanate-vulnerabilita-in-typo3-cms
Published: January 15, 2025 12:59
Sanate alcune vulnerabilità in Typo3, di cui due con gravità “alta”
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
https://www.acn.gov.it/portale/w/adobe-rilascia-aggiornamenti-per-sanare-molteplici-vulnerabilita
Published: January 15, 2025 12:27
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere 14 vulnerabilità con gravità “alta”, nei prodotti Photoshop, Substance3D Stager e Designer, Illustrator for iPad e Animate. Tali vulnerabilità, qualora sfruttate, potrebbero comportare…
Aggiornamenti di sicurezza Fortinet
https://www.acn.gov.it/portale/w/aggiornamenti-di-sicurezza-fortinet
Published: January 15, 2025 11:03
Rilevate nuove vulnerabilità in vari prodotti, di cui 6 con gravità “alta” e una con gravità “critica”. Tali vulnerabilità potrebbero permettere il bypass dei meccanismi di sicurezza, l’esecuzione di comandi arbitrari e la possibilità di elevare i…
Risolte vulnerabilità in Google Chrome
https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-google-chrome-2
Published: January 15, 2025 10:24
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui cinque con gravità “alta”.
Aggiornamenti Mensili Microsoft
https://www.acn.gov.it/portale/w/aggiornamenti-mensili-microsoft-1
Published: January 15, 2025 09:52
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 159 nuove vulnerabilità, di cui 8 di tipo 0-day.
Rilevata nuova campagna di smishing a tema INPS
https://www.acn.gov.it/portale/w/rilevata-nuova-campagna-di-smishing-a-tema-inps
Published: January 14, 2025 19:38
È stato rilevato il riacutizzarsi di una campagna di smishing che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto Nazionale della Previdenza Sociale.
Fortinet: rilevato sfruttamento in rete della CVE-2024-55591
https://www.acn.gov.it/portale/w/fortinet-rilevato-sfruttamento-in-rete-della-cve-2024-55591
Published: January 14, 2025 18:51
Ricercatori di sicurezza hanno recentemente rilevato una campagna di sfruttamento della vulnerabilità CVE-2024-55591, con gravita “critica”, relativa a firewall Fortinet, che prende di mira le interfacce di gestione esposte pubblicamente su internet di…
Schneider Electric: rilevate vulnerabilità in vari prodotti
https://www.acn.gov.it/portale/w/schneider-electric-rilevate-vulnerabilita-in-vari-prodotti
Published: January 14, 2025 17:29
Rilevate nuove vulnerabilità presenti in alcuni prodotti – integrabili anche in soluzioni SCADA - di Schneider Electric, di cui sei con gravità “alta”.
Aggiornamenti per prodotti Siemens
https://www.acn.gov.it/portale/w/aggiornamenti-per-prodotti-siemens
Published: January 14, 2025 15:44
Siemens ha rilasciato aggiornamenti di sicurezza, di cui 3 con gravità “alta”, per correggere molteplici vulnerabilità nei propri prodotti.
Vulnerabilità in Veeam Backup for Microsoft Azure
https://www.acn.gov.it/portale/w/vulnerabilita-in-veeam-backup-for-microsoft-azure
Published: January 14, 2025 14:49
Veeam ha reso nota, tramite un bollettino di sicurezza, la presenza di una vulnerabilità con gravità “alta”, in Veeam Backup for Microsoft Azure.
SAP Security Patch Day
https://www.acn.gov.it/portale/w/sap-security-patch-day
Published: January 14, 2025 14:13
Nell’ambito del Security Patch Day di gennaio, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 2 con gravità “critica” e 3 con gravità “alta”.
BeyondTrust: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-12686 e CVE-2024-12356
Published: January 14, 2025 13:17
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-12686 con gravità “media” e della vulnerabilità CVE-2024-12356 con gravità “alta” – già sanate dal vendor a dicembre 2024 – relative ai prodotti BeyondTrust Remote Support (RS),…
Aggiornamenti per prodotti Zyxel
https://www.acn.gov.it/portale/w/aggiornamenti-per-prodotti-zyxel
Published: January 14, 2025 10:28
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” presente nell’interfaccia web di gestione di vari modelli di Access Point (AP) e Security Router.
Risolta vulnerabilità in Bitdefender
https://www.acn.gov.it/portale/w/risolta-vulnerabilita-in-bitdefender
Published: January 14, 2025 09:40
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità - con gravità “critica” – presente nel software antivirus Virus Scanner per macOS.
Google: aggiornamenti di sicurezza per dispositivi Pixel
https://www.acn.gov.it/portale/w/google-aggiornamenti-di-sicurezza-per-dispositivi-pixel
Published: January 13, 2025 09:48
Aggiornamenti di sicurezza Google di gennaio risolvono una vulnerabilità con gravità “critica” nei dispositivi Pixel. Tale vulnerabilità interessa la funzione cc_SendCcImsInfoIndMsg del componente cc_MmConManagement.c che, a causa della verifica non…
Aggiornamenti di sicurezza Android
https://www.acn.gov.it/portale/w/aggiornamenti-di-sicurezza-android
Published: January 10, 2025 12:00
Google ha rilasciato gli aggiornamenti di sicurezza di gennaio per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
Sanata vulnerabilità in Apache AirFlow Fab Provider
https://www.acn.gov.it/portale/w/sanata-vulnerabilita-in-apache-airflow-fab-provider
Published: January 10, 2025 11:38
Sanata una vulnerabilità in Apache Airflow Fab Provider con gravità “alta”.
Juniper Networks: risolte vulnerabilità in Junos OS e Junos OS Evolved
Published: January 10, 2025 09:40
Juniper Networks ha rilasciato aggiornamenti per risolvere molteplici vulnerabilità, di cui 2 con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato…
Palo Alto Networks: risolte molteplici vulnerabilità
https://www.acn.gov.it/portale/w/palo-alto-networks-risolte-molteplici-vulnerabilita
Published: January 9, 2025 16:14
Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “alta” nel prodotto Expedition. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di creare,…
Ivanti: rilasciati aggiornamenti di sicurezza
https://www.acn.gov.it/portale/w/ivanti-rilasciati-aggiornamenti-di-sicurezza
Published: January 9, 2025 14:04
Ivanti rilascia aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti ICS (Ivanti Connect Secure), IPS (Ivanti Policy Secure) e Ivanti Neurons.
Vulnerabilità in prodotti SonicWall
https://www.acn.gov.it/portale/w/vulnerabilita-in-prodotti-sonicwall
Published: January 9, 2025 11:14
Rilevate molteplici vulnerabilità, di cui 3 con gravità “alta”, nel firmware SonicOS di diversi prodotti SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi o di eludere i…
Risolte vulnerabilità in Google Chrome
https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-google-chrome-1
Published: January 8, 2025 14:49
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Mozilla: vulnerabilità in Firefox e Thunderbird
https://www.acn.gov.it/portale/w/mozilla-vulnerabilita-in-firefox-e-thunderbird
Published: January 8, 2025 11:29
Mozilla ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Firefox, Firefox ESR, Thunderbird e Thunderbird ESR.
Aggiornamenti di sicurezza per LibreOffice
https://www.acn.gov.it/portale/w/aggiornamenti-di-sicurezza-per-libreoffice
Published: January 8, 2025 09:07
Sanate 2 vulnerabilità, di cui una con gravità “alta”, in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
Phishing: campagna a tema “iCloud”
https://www.acn.gov.it/portale/w/phishing-campagna-a-tema-icloud-
Published: January 7, 2025 15:49
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema iCloud volta a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
Palo Alto Networks: risolta vulnerabilità in PAN-OS - Aggiornamento
https://www.acn.gov.it/portale/w/palo-alto-networks-risolta-vulnerabilita-in-pan-os-aggiornamento
Published: December 27, 2024 09:48
Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto PAN-OS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sui…
Sanata vulnerabilità in Adobe ColdFusion
https://www.acn.gov.it/portale/w/sanata-vulnerabilita-in-adobe-coldfusion
Published: December 24, 2024 09:28
Sanata una vulnerabilità di sicurezza con gravità “alta” in Adobe ColdFusion, piattaforma di sviluppo web che consente la creazione di applicazioni dinamiche e interattive. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente…
Risolte vulnerabilità in Sophos
https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-sophos
Published: December 20, 2024 10:58
Rilasciati aggiornamenti di sicurezza che sanano 3 vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, presenti nei Firewall di Sophos. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di…
Aggiornamenti per prodotti Autodesk
https://www.acn.gov.it/portale/w/aggiornamenti-per-prodotti-autodesk
Published: December 19, 2024 15:57
Autodesk Inc. risolve 14 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti Navisworks Freedom, Navisworks Simulate, Navisworks Manage.
Report su minaccia ransomware
https://www.acn.gov.it/portale/w/report-su-minaccia-ransomware
Published: December 19, 2024 15:35
L'ACN presenta un'analisi approfondita della minaccia ransomware, mettendo in luce l'evoluzione delle strategie offensive e delle tecniche di attacco, che hanno portato ad una riorganizzazione dell’ecosistema criminale.
Rilevate vulnerabilità in prodotti Fortinet
https://www.acn.gov.it/portale/w/rilevate-vulnerabilita-in-prodotti-fortinet
Published: December 19, 2024 11:17
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
Operational Summary - novembre 2024
https://www.acn.gov.it/portale/w/operational-summary-novembre-2024
Published: December 19, 2024 09:50
Torna l’appuntamento mensile di CSIRT Italia sull’analisi e l’andamento della minaccia cyber con l’elenco delle vulnerabilità informatiche più gravi.
Risolte vulnerabilità in Google Chrome
https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-google-chrome
Published: December 19, 2024 09:06
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
Vulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA)
https://www.acn.gov.it/portale/w/vulnerabilita-in-apache-tomcat-al04/241217/csirt-ita-
Published: December 17, 2024 16:11
Rilevate 2 vulnerabilità di sicurezza con gravità “critica”, nel noto server web open source sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice…
Phishing: campagna a tema “Sondaggio Generali” (AL01/241213/CSIRT-ITA)
https://www.acn.gov.it/portale/w/phishing-campagna-a-tema-sondaggio-generali-al01/241213/csirt-ita-
Published: December 13, 2024 12:15
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing a tema “sondaggio” – come già trattato da questo CSIRT nell’ambito dell’AL01/240613/CSIRT-ITA – che ripropone loghi e riferimenti inerenti la nota compagnia assicurativa…
Phishing: campagna a tema “Corrispondenza”
https://www.acn.gov.it/portale/w/phishing-campagna-a-tema-corrispondenza-
Published: December 13, 2024 12:15
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing a tema corrispondenza - come già trattato da questo CSIRT nell’ambito del BL01/221124/CSIRT-ITA - volta a carpire le informazioni personali delle potenziali vittime,…
Aggiornamenti Mensili Microsoft
https://www.acn.gov.it/portale/w/aggiornamenti-mensili-microsoft
Published: December 11, 2024 06:50
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 71 nuove vulnerabilità, di cui una di tipo 0-day.
Mitel: PoC pubblico per lo sfruttamento delle CVE-2024-41713, CVE-2024-35286 e di una vulnerabilità zero-day (AL02/241206/CSIRT-ITA)
Published: December 6, 2024 15:45
Disponibile un Proof of Concept (PoC) per le CVE-2024-41713 e CVE-2024-35286, già sanate dal vendor, e per una vulnerabilità zero-day, presenti nel prodotto Mitel MiCollab. Tali vulnerabilità, che riguardano il componente NuPoint Unified Messaging (NPM) di…
Vulnerabilità in Zabbix (AL01/241202/CSIRT-ITA) - Aggiornamento
https://www.acn.gov.it/portale/w/vulnerabilita-in-zabbix-al01/241202/csirt-ita-
Published: December 5, 2024 16:04
Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Vulnerabilità in Progress WhatsUp Gold (AL01/240925/CSIRT-ITA) - Aggiornamento
https://www.acn.gov.it/portale/w/vulnerabilita-in-progress-whatsup-gold-al01/240925/csirt-ita-
Published: December 4, 2024 08:27
Rilevate 6 vulnerabilità di sicurezza con gravita “critica” e “alta” nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT.
Operational Summary - ottobre 2024
https://www.acn.gov.it/portale/w/operational-summary-ottobre-2024
Published: November 15, 2024 14:54
Torna l’appuntamento mensile di CSIRT Italia sull’analisi e l’andamento della minaccia cyber con l’elenco delle vulnerabilità informatiche più gravi.
Palo Alto Networks: PoC pubblico per lo sfruttamento di vulnerabilità in prodotti firewall (AL02/241010/CSIRT-ITA) - Aggiornamento
Published: November 15, 2024 08:30
Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità. In particolare, per 5 di tali vulnerabilità – che interessano la soluzione Network Expedition - risulterebbe disponibile un Proof of Concept (PoC) che…
Risolte vulnerabilità in prodotti Cisco (AL02/241024/CSIRT-ITA) - Aggiornamento
https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-prodotti-cisco-al02/241024/csirt-ita-
Published: October 25, 2024 06:41
Aggiornamenti di sicurezza sanano 51 nuove vulnerabilità, di cui 3 con gravità “critica” e 10 con gravità “alta”, in alcuni prodotti Cisco.
Aggiornamenti per VMware Spring
https://www.acn.gov.it/portale/w/aggiornamenti-per-vmware-spring
Published: October 18, 2024 09:57
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’accesso ad informazioni sensibili presenti sui sistemi…
Aggiornamenti Mensili Microsoft (AL01/241009/CSIRT-ITA) - Aggiornamento
https://www.acn.gov.it/portale/w/aggiornamenti-mensili-microsoft-al01/241009/csirt-ita-
Published: October 14, 2024 09:11
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 120 nuove vulnerabilità, di cui 5 di tipo 0-day.
Mozilla: rilevato sfruttamento in rete della CVE-2024-9680 (AL03/241010/CSIRT-ITA) - Aggiornamento
Published: October 14, 2024 06:11
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-9680 – già sanata dal vendor – che interessa i noti prodotti: Firefox e Thunderbird. Tale vulnerabilità, di tipo “Use-After-Free”, che interessa la componente timeline delle animazioni di…
Finto "Avviso dall'ufficio delle imposte dell'Italia" distribuisce JasperLoader e FTCode (AL02/200805/CSIRT-ITA)
Published: August 5, 2020 12:04
Rilevata nuova campagna di malspam mirata alla distribuzione di JasperLoader, a sua volta utilizzato per veicolare il malware FTCode.
Finte email di rimborso finalizzate al furto di credenziali (AL04/200731/CSIRT-ITA)
Published: July 31, 2020 12:26
Rilevata campagna di phishing ai danni di utenze italiane e finalizzata al furto di credenziali.
Individuate vulnerabilità critiche in prodotti CISCO (AL01/200731/CSIRT-ITA)
Published: July 31, 2020 07:32
Cisco ha rilasciato aggiornamenti per correggere importanti vulnerabilità nei propri prodotti.
Nuovi riscontri relativi al malware Emotet (IoC aggiornati 28/07) (AL02/200728/CSIRT-ITA)
Published: July 28, 2020 12:54
Rilevate nuove campagne di malspam finalizzate alla diffusione del malware Emotet.
Aggiornamenti su Mozilla Thunderbird (AL01/200710/CSIRT-ITA)
https://www.acn.gov.it/portale/w/aggiornamenti-su-mozilla-thunderbird-al01/200710/csirt-ita-
Published: July 10, 2020 12:22
Rilasciato l’aggiornamento del client di posta elettronica Mozilla Thunderbird per correggere diverse vulnerabilità con impatto alto e moderato.
Rilevata e corretta ulteriore vulnerabilità degli apparati BIG-IP di F5 Networks (AL01/200706/CSIRT-ITA)
Published: July 6, 2020 08:19
Individuata un’ulteriore vulnerabilità che impatta sui sistemi BIG-IP di F5 Networks.
Rilasciata patch per eliminare la vulnerabilità in Oracle WebLogic (AL01/200508/CSIRT-ITA)
Published: May 8, 2020 12:49
La vulnerabilità riscontrata in Oracle WebLogic Server, che consente l’esecuzione di comandi da remoto e per la quale è già disponibile una patch, continua ad essere sfruttata in the wild.