Pinned
‼ #INTUNE: registrata ondata di attacchi tramite sfruttamento di sistemi di #EndpointManagement
Rischio: 🔴
🔗 acn.gov.it/portale/en/w/c…
⚠ Mitigazioni e procedure di hardening disponibili
CSIRT Italia
3,945 posts
CSIRT Italia
@csirt_it
Account ufficiale del Computer Security Incident Response Team - CSIRT Italia
Telegram: t.me/CSIRT_Italia
- #Google: nuovo aggiornamento di #Chrome corregge 28 nuove vulnerabilità di sicurezza Rischio: 🟠 Tipologia: 🔸 Information Disclosure 🔸 Denial of Service 🔸 Remote Code Execution 🔸 Security Restriction Bypass 🔗 acn.gov.it/portale/w/riso… 🔄 Aggiornamenti disponibili 🔄
- ‼️ #Checkpoint: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2026-50751, risulta disponibile in rete ⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato‼️ #CheckPoint: rilevato sfruttamento attivo in rete della CVE-2026-50751 Rischio: 🔴 Tipologia: 🔸 Authentication Bypass 🔗 acn.gov.it/portale/en/w/c… ⚠ Importante mantenere aggiornati i sistemi
- #GIMP: rilevata vulnerabilità con gravità “alta” nel noto software open-source di ritocco immagini e foto. Rischio: 🟡 Tipologia 🔸 Arbitrary Code Execution 🔗 acn.gov.it/portale/w/rile… 🔄 Aggiornamenti disponibili 🔄
- Rilevate 8 nuove vulnerabilità, di cui 3 con gravità “alta”, in diversi componenti di #Erlang/OTP Rischio: 🟠 Tipologia 🔸 Authentication Bypass 🔸 Denial of Service 🔸 Information Disclosure 🔗 acn.gov.it/portale/en/w/r… 🔄 Aggiornamenti disponibili 🔄
- #PaloAltoNetworks: rilevate nuove vulnerabilità di sicurezza, tra cui una con gravità “critica” in #CortexXSIAM e #CortexXSOAR Rischio: 🟠 Tipologia: 🔸 Authentication Bypass 🔸 Data Manipulation 🔗 acn.gov.it/portale/w/vuln… 🔄 Aggiornamenti disponibili 🔄
- Risolte 12 vulnerabilità, di cui 4 con gravità “alta”, in #GitLab #CommunityEdition(CE) ed #EnterpriseEdition(EE) Rischio: 🟠 Tra le tipologie 🔸Authentication Bypass 🔸Data Manipulation 🔸Tampering 🔗acn.gov.it/portale/en/w/r… 🔄 Aggiornamenti disponibili 🔄
- ‼ #Ivanti: risolte 4 nuove vulnerabilità, tra cui la CVE-2026-10520 per la quale risulta disponibile un Proof of Concept (#PoC) in rete Rischio: 🔴 Tipologia: 🔸 Authentication Bypass 🔸 Remote Code Execution 🔗 acn.gov.it/portale/w/ivan… 🔄 Aggiornamenti disponibili 🔄
- #Oracle: rilevata una nuova vulnerabilità con gravità “critica” nel prodotto #PeopleSoft Enterprise #PeopleTools Rischio: 🟠 Tipologia: 🔸 Remote Code Execution 🔗 acn.gov.it/portale/en/w/r… 🔄 Aggiornamenti disponibili 🔄
- #Splunk: Rilevate nuove vulnerabilità, di cui 1 con gravità “critica” e 3 con gravità “alta”, in vari prodotti Rischio: 🟠 Tipologia: 🔸 Remote Code Execution 🔸 Tampering 🔸 Information Disclosure 🔗 acn.gov.it/portale/w/rile… 🔄 Aggiornamenti disponibili 🔄
- #MongoDB: rilevate vulnerabilità con gravità “alta” in #MongoDBServer Rischio: 🟠 Tipologia: 🔸 Data Manipulation 🔸 Denial of Service 🔸 Information Leakage 🔸 Security Restrictions Bypass 🔗 acn.gov.it/portale/w/rile… 🔄 Aggiornamenti disponibili 🔄
- #Jenkins: rilevate nuove vulnerabilità nel noto server di automazione open source Rischio: 🟠 Tipologia: 🔸 Authentication Bypass 🔸 Arbitrary File Read 🔸 Privilege Escalation 🔸 Remote Code Execution 🔸 Tampering 🔗 acn.gov.it/portale/en/w/r… 🔄Aggiornamenti disponibili🔄
- Rilevata nuova vulnerabilità con gravità “alta” nel modulo “bz2” incluso in #CPython Rischio: 🟡 Tipologia: 🔸 Denial of Service 🔗 acn.gov.it/portale/w/vuln… 🔄 Aggiornamenti disponibili 🔄
