CSIRT Italia @csirt_it Twitter profile

Last Seen Profiles

@Alia68659494

@Gunnymoney80

@sincity37067001

@caboosentertain

@owensheers

@d11erh

@Violet18086799

@mylatkachenko

@Shrouded_Sphere

@pelelelamebotas

@4basoka

@covidrealtalk

@info_snh48group

@ggrasperZX

@MarthaKelly3

@fireanddesiress

@tatespray2025

@tamilcinestars

@proto_jp

@iToim_mn

@LesleyA13164722

@CSmallmon41477

@100Normalhuman

@Yeye96169566

@bootsub2

@Susan8334154620

@varivarvar

@Yeye96169566

@zumbipacas1

@AktivWinti

@CAMERAonCampus

@stevie_mckenna

@YukinoseKumochi

@marco24ramirez

@SanoopV38593065

@omanpo_miIk

CSIRT Italia

@csirt_it

1 hour

#Acronis : aggiornamenti di sicurezza sanano 4 vulnerabilità nel prodotto #CyberProtect #CloudAgent per sistemi operativi Windows, Mac e Linux Rischio: 🟡 Tipologia: 🔸 Privilege Escalation 🔸 Information Disclosure 🔗 🔁 Aggiornamenti disponibili 🔁

0

1

2

CSIRT Italia

@csirt_it

2 hours

#SonicWall : rilevata vulnerabilità nella piattaforma Global Management System #GMS Rischio: 🟡 Tipologia: 🔸 Authentication Bypass 🔸 Information Disclosure 🔗 🔄 Aggiornamenti disponibili 🔄

0

CSIRT Italia

@csirt_it

2 hours

#Cisco : sanate 3 vulnerabilità in alcuni prodotti #IPPhone e #VideoPhone Rischio: 🟡 Tipologia: 🔸 Denial of Service 🔸 Information Disclosure 🔗 🔄 Aggiornamenti disponibili 🔄

0

1

CSIRT Italia

@csirt_it

2 days

‼️ #Microsoft : Proof of Concept ( #PoC ) per lo sfruttamento della vulnerabilità CVE-2024-26218 relativo al kernel di Windows ⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

CSIRT Italia

@csirt_it

22 days

‼️ #Microsoft : rilevato lo sfruttamento in rete delle CVE-2024-29988 e CVE-2024-26234, relativo ai prodotti #SmartScreen e #Proxy driver ⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

0

1

2

0

2

9

CSIRT Italia

@csirt_it

2 days

#R : rilevata vulnerabilità nel noto linguaggio di programmazione statistica R Rischio: 🟠 Tipologia: 🔸 Arbitrary Code Execution 🔗 🔄 Aggiornamenti disponibili 🔄

0

3

2

CSIRT Italia

@csirt_it

3 days

‼️ #Qlik Sense: rilevato sfruttamento in rete della vulnerabilità CVE-2023-48365 relativo alla piattaforma di business intelligence/data integration Rischio: 🟡 Tipologia: 🔸 Remote Code Execution 🔸 Privilege Escalation 🔗 ⚠ Aggiornamenti disponibili

0

4

CSIRT Italia

@csirt_it

3 days

‼️ #CrushFTP : rilevato lo sfruttamento in rete della CVE-2024-4040 Rischio: 🟠 Tipologia: 🔸 Authentication Bypass 🔸 Elevation of Privilege 🔸 Information Disclosure 🔸 Remote Code Execution 🔗 🔄 Aggiornamenti disponibili 🔄

0

1

CSIRT Italia

@csirt_it

3 days

#QNAP : risolte molteplici vulnerabilità, di cui una con gravità “critica”, in vari prodotti Rischio: 🟠 Tipologia: 🔸 Information Disclosure 🔸 Security Restrictions Bypass 🔗 🔄 Aggiornamenti disponibili 🔄

0

2

CSIRT Italia

@csirt_it

3 days

La Settimana Cibernetica del 28 aprile 2024: 🔹aggiornamenti per molteplici prodotti 🔹rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata e prodotti Cisco 🔹campagna phishing a tema “messaggio fax” ⚠️ #EPSS : verifica le variazioni 🔗

0

3

CSIRT Italia

@csirt_it

6 days

Risolte 5 vulnerabilità, di cui 3 con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE) Rischio: 🟡 Tipologia: 🔸 Security Restriction Bypass 🔸 Elevation of Privilege 🔸 Denial of Service 🔗 🔄 Aggiornamenti disponibili 🔄

0

2

CSIRT Italia

@csirt_it

6 days

‼️ #PaloAltoNetworks #GlobalProtect #PAN -OS: Rilasciata KB con i passi suggeriti per la remediation in caso di compromissione del sistema, relativamente alla CVE-2024-3400 ⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

CSIRT Italia

@csirt_it

15 days

#PaloAltoNetworks #GlobalProtect #PAN -OS: rilasciate istruzioni per la ricerca di possibili indicatori di attività di sfruttamento della vulnerabilità CVE-2024-3400 ⚠️ Ove non provveduto, si raccomanda la tempestiva applicazione delle mitigazioni

0

1

3

0

1

CSIRT Italia

@csirt_it

8 days

‼️ #ArcaneDoor : rilevata campagna di distribuzione malware che interessa i dispositivi #ASA e #FTD di #Cisco Rischio: 🔴 Tipologia: 🔸 Remote Code Execution 🔸 Information Disclosure 🔗 ⚠️Si raccomanda di aggiornare tempestivamente i sistemi

0

2

5

CSIRT Italia

@csirt_it

8 days

‼ #Phishing : rilevata campagna che utilizza come pretesto la necessità di visualizzare un presunto documento fax contenente informazioni urgenti 🔗 ❌non inserire le proprie credenziali su portali di dubbia legittimità

0

CSIRT Italia

@csirt_it

8 days

#Google : nuovo aggiornamento di #Chrome per Windows, Mac e Linux corregge 4 vulnerabilità di sicurezza Rischio: 🟠 Tipologia: 🔸 Remote Code Execution 🔗 🔄 Aggiornamenti disponibili 🔄

0

1

CSIRT Italia

@csirt_it

8 days

#Ruby : risolte 3 vulnerabilità nel noto linguaggio di programmazione Rischio: 🟠 Tipologia: 🔸 Remote Code Execution 🔸 Information Disclosure 🔗 🔄 Aggiornamenti disponibili 🔄

0

3

CSIRT Italia

@csirt_it

9 days

‼️ #Oracle : Proof of Concept ( #PoC ) per lo sfruttamento della vulnerabilità CVE-2024-21111, relativo al prodotto #VirtualBox ⚠️ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato

CSIRT Italia

@csirt_it

15 days

#Oracle : sanate molteplici vulnerabilità descritte nel #CriticalPatchUpdate di aprile Rischio: 🟠 Tra le tipologie: 🔸 Data Manipulation 🔸 Denial of Service 🔸 Remote Code Execution 🔗 ⚠ Importante aggiornare i sistemi

0

1

0

1

CSIRT Italia

@csirt_it

10 days

‼️ #OpenMetadata : rilevato lo sfruttamento attivo in rete di vulnerabilità relativo alla piattaforma #opensource per la gestione di #metadati Rischio: 🟠 Tipologia: 🔸 Authentication Bypass 🔸 Remote Code Execution 🔗 ⚠ Mitigazioni disponibili

0

1

4

CSIRT Italia

@csirt_it

10 days

Risolte 3 vulnerabilità, di cui 2 con gravità “alta”, in #GitHub #Enterprise #Server Rischio: 🟡 Tipologia: 🔸 Security Restrictions Bypass 🔗 🔄 Aggiornamenti disponibili 🔄

0

2

CSIRT Italia

@csirt_it

10 days

#SolarWinds : sanate vulnerabilità nel prodotto #Platform Rischio: 🟡 Tipologia: 🔸 Information Disclosure 🔸 Data Manipulation 🔗 🔄 Aggiornamenti disponibili 🔄

0

2

CSIRT Italia

@csirt_it

10 days

La Settimana Cibernetica del 21 aprile 2024 👇 Aggiornamenti di sicurezza per prodotti: 🔹Cisco 🔹ClamAV 🔹Ivanti 🔹Atlassian 🔹Solarwinds 🔹Mozilla 🔹Google 🔹Oracle 🔹Palo Alto 🔹Netgear 🔹PuTTY 🔹PHP ⚠️ #EPSS : verifica le variazioni di interesse 🔗

0

1