Domenica 05 Luglio 2026 14:26:19 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#ACN CSIRT Italia


Quattro falle JetBrains, tre critiche: la finestra di patch che i team di sicurezza non possono ignorare

Pubblicato: 26 Giugno 2026 17:14Categoria: Vulnerabilità e gestione delle patchArea: Europa / Repubblica CecaAutore: DEEPAUDIT

ACN CSIRT Italia ha segnalato un caso di remediation compatto ma urgente: quattro vulnerabilità nei prodotti JetBrains, tra cui tre classificate critiche e una alta.

La dipendenza silenziosa dell'XML si fa sentire: 13 falle in libexpat spingono i team di patch all'azione

Pubblicato: 26 Giugno 2026 16:37Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

ACN CSIRT Italia ha segnalato 13 vulnerabilità in libexpat, di cui 9 classificate ad alta gravità, evidenziando come un piccolo parser C possa diventare una priorità elevata per i difensori.

Due bug critici riportano gli assistenti di codifica AI al confine dei file

Pubblicato: 26 Giugno 2026 12:45Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un alert di sicurezza su Cursor mostra come un editor AI possa trasformare un difetto nella gestione dei percorsi in un pericoloso problema di integrità del filesystem, anche senza exploit confermati.

Quando una patch del router diventa una scadenza di sicurezza

Pubblicato: 23 Giugno 2026 10:08Categoria: Vulnerabilità e gestione delle patchArea: Asia / CinaAutore: NEONPALADIN

ACN CSIRT Italia ha segnalato una vulnerabilità ad alta gravità in TP-Link che potrebbe consentire a un attaccante di eseguire codice arbitrario sui sistemi interessati, ricordando che le apparecchiature di rete sono spesso il punto di guasto più silenzioso ma anche più pericoloso.

Tre nuove falle in Libssh2 mettono sotto stretta sorveglianza il software client SSH

Pubblicato: 23 Giugno 2026 10:05Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

ACN CSIRT Italia ha segnalato una vulnerabilità critica e due ad alta gravità in libssh2, una libreria SSH open source lato client che molte applicazioni possono incorporare o a cui possono collegarsi.

L'avviso di Craft CMS segnala una trappola familiare: richieste autenticate che diventano pericolose

Pubblicato: 22 Giugno 2026 18:43Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un avviso di ACN CSIRT Italia su due vulnerabilità di Craft CMS, tra cui un difetto ad alta gravità, evidenzia come una richiesta costruita ad arte da un utente autenticato possa talvolta diventare una via verso l'esecuzione di codice remoto.

Il piano di controllo di Ubiquiti finisce sotto i riflettori mentre le correzioni UniFi arrivano ai livelli identità e OS

Pubblicato: 18 Giugno 2026 19:10Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

ACN CSIRT Italia ha segnalato vulnerabilità corrette in UID Enterprise Agent e UniFi OS, a ricordare che il livello amministrativo di una rete può essere sensibile quanto i dispositivi che gestisce.

Due falle NGINX ad alta gravità riportano la disciplina delle patch in prima linea

Pubblicato: 18 Giugno 2026 18:18Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un bollettino del CSIRT italiano sulle vulnerabilità NGINX risolte ricorda che il software perimetrale è sicuro solo quanto la build esatta, i moduli e la configurazione in esecuzione in produzione.

Due componenti aggiuntivi QNAP, un campanello d'allarme: quando la comodità diventa una superficie d'attacco

Pubblicato: 18 Giugno 2026 16:01Categoria: Vulnerabilità e gestione delle patchArea: Asia / TaiwanAutore: NEONPALADIN

ACN CSIRT Italia ha segnalato vulnerabilità risolte in QuMagie e License Center di QNAP, a ricordare che il rischio NAS spesso risiede negli strumenti costruiti attorno allo storage, non solo nello storage stesso.

ACN segnala due nuovi bug in Squid, il proxy di cui molte reti si fidano

Pubblicato: 12 Giugno 2026 18:16Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

Un breve avviso di sicurezza su Squid è importante perché il software proxy si trova nel percorso del traffico, dove anche piccole falle possono comportare un rischio operativo sproporzionato.

La trappola della comodità di Vim: cinque bug, un percorso familiare verso l’esecuzione di codice

Pubblicato: 12 Giugno 2026 17:12Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una nuova segnalazione di sicurezza su Vim mostra come un editor affidabile possa diventare pericoloso quando contenuti costruiti ad arte attraversano il confine tra testo e comandi.

Difetti ad alta gravità mettono i clienti Schneider Electric in allerta per le patch

Pubblicato: 10 Giugno 2026 16:05Categoria: Vulnerabilità e gestione delle patchArea: Europa / FranciaAutore: DEEPAUDIT

ACN CSIRT Italia ha segnalato molteplici vulnerabilità nei prodotti Schneider Electric, comprese quattro classificate ad alta gravità, con un possibile percorso di esposizione di informazioni sensibili se sfruttate.

L'allerta su una falla in TYPO3 trasforma la pianificazione delle patch in una corsa contro l'ignoto

Pubblicato: 10 Giugno 2026 15:14Categoria: Vulnerabilità e gestione delle patchArea: Europa / GermaniaAutore: DEEPAUDIT

Un avviso ufficiale su più vulnerabilità di TYPO3 CMS, tra cui cinque classificate come ad alta gravità, lascia chi difende i sistemi con un problema fin troppo familiare: agire in fretta prima che il quadro tecnico completo sia chiaro.

La falla critica di MISP mette sotto pressione la threat intelligence condivisa

Pubblicato: 05 Giugno 2026 19:03Categoria: Vulnerabilità e gestione delle patchArea: Europa / LussemburgoAutore: DEEPAUDIT

Una segnalazione di vulnerabilità critica nel progetto MISP ricorda che i sistemi che i difensori usano per condividere intelligence possono diventare essi stessi bersagli di sicurezza di alto valore.

La linea di faglia nascosta di Qualcomm: quando una patch deve raggiungere tre livelli contemporaneamente

Pubblicato: 04 Giugno 2026 16:50Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Un avviso di ACN CSIRT Italia su 10 vulnerabilità Qualcomm mostra perché la sicurezza dei dispositivi moderni non è più un problema di singolo aggiornamento, ma una correzione coordinata tra sistema operativo principale, software del chipset e sottosistemi di elaborazione dei segnali.

Quattro falle critiche di Ubiquiti riportano sotto i riflettori la disciplina delle patch

Pubblicato: 27 Maggio 2026 16:22Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

ACN CSIRT Italia ha segnalato nuove vulnerabilità in diversi prodotti Ubiquiti e la combinazione dei livelli di gravità indica un problema familiare per i difensori: prima l'inventario, ultime le supposizioni.

L’allerta critica su n8n evidenzia come gli strumenti di automazione diventino obiettivi di alto valore

Pubblicato: 19 Maggio 2026 10:26Categoria: Vulnerabilità e gestione delle patchArea: Europa / GermaniaAutore: NEONPALADIN

Una vulnerabilità critica appena segnalata nella piattaforma di workflow open source n8n ricorda che il software di automazione può trovarsi vicino a credenziali, flussi di dati e servizi interni.

Due bug ad alta gravità in Mattermost mettono sotto la lente le comunicazioni interne

Pubblicato: 19 Maggio 2026 10:12Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un nuovo avviso di ACN CSIRT Italia sottolinea quanto rapidamente una piattaforma di collaborazione possa trasformarsi in un rischio per i dati sensibili quando sono presenti falle non corrette.

I percorsi di download attendibili possono diventare percorsi di infezione

Pubblicato: 10 Maggio 2026 14:11Categoria: Malware e botnetArea: Europa / GermaniaAutore: SIGNALMONK

Il bollettino di ACN CSIRT Italia su JDownloader ricorda che un canale di distribuzione legittimo può essere il primo luogo di cui i difensori dovrebbero diffidare.