CSIRT Italia - ACN

CSIRT Italia - ACN
CSIRT Italia
CSIRT Italia
In primo piano
Difesa alta
Attacchi ddos
Vulnerabilità
Rischi Cyber
Raccomandazione
Difesa alta - massimi controlli interni
Verificare ed implementare mitigazioni ed indicatori
Scopri i contenuti
su Difesa alta - massimi controlli interni
Attacchi ddos ai danni di soggetti nazionali ed internazionali avvenuti a partire dall’11 maggio 2022
Verificare ed implementare le mitigazioni contenute nell’analisi di dettaglio.
Scopri i contenuti
su Attacchi ddos ai danni di soggetti nazionali ed internazionali avvenuti a partire dall’11 maggio 2022
Vulnerabilità sfruttate in campagne cyber attribuite pubblicamente ad attori di matrice russa
Considerando anche la recrudescenza delle campagne di attacco degli ultimi giorni, verificare ed implementare le mitigazioni contenute nell’analisi di dettaglio.
Scopri i contenuti
su Vulnerabilità sfruttate in campagne cyber attribuite pubblicamente ad attori di matrice russa
Rischi Cyber derivanti dalla situazione ucraina
Gli operatori che utilizzano infrastrutture digitali in connessione con il cyberspazio ucraino, come a titolo di esempio, interconnessione tra i sistemi infomativi, piattaforme software di cooperazione, condivisione di repository, possono contattare lo CSIRT Italia all’indirizzo csirt@pec.acn.gov.it per maggiori informazioni, indicando la denominazione, il settore produttivo e la tipologia di interconnessione.
Scopri i contenuti
su Rischi Cyber derivanti dalla situazione ucraina
Raccomandazione dell’agenzia per la cybersicurezza nazionale sentito il nucleo per la cybersicurezza (NCS)
Crisi Ucraina: analisi del rischio tecnologico e diversificazione
Scopri i contenuti
su Raccomandazione dell’agenzia per la cybersicurezza nazionale sentito il nucleo per la cybersicurezza (NCS)
Alert e bollettini
Bollettino -
24/04/26 16:11
Bitwarden CLI: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain
Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto il componente Bitwarden CLI. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola del pacchetto attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissione delle supply chain inerenti ai progetti Trivy, Checkmarx e LiteLLM.
Alert -
24/04/26 15:53
Risolta vulnerabilità in Grafana Tempo
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in Grafana Tempo, componente open‑source dello stack LGTM (Loki, Grafana, Tempo, Mimir). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di compromettere la disponibilità del servizio sui sistemi interessati.
Alert -
24/04/26 15:39
Rilevata vulnerabilità in Mastodon
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in Mastodon, social network server open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di eludere le funzionalità di sicurezza sui sistemi interessati.
Alert -
24/04/26 14:48
Tenable: sanata vulnerabilità in Nessus
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Alert -
24/04/26 12:16
FIRESTARTER Backdoor: rilevato lo sfruttamento in rete di due vulnerabilità Cisco
Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell'alert AL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con gravità “critica” e due zero-day sfruttate attivamente in rete. Nel dettaglio, le zero-day consentirebbero l’esecuzione di codice arbitrario e l’accesso a informazioni sensibili su prodotti Adaptive Security Appliance (ASA) e Firewall Threat Defense (FTD) vulnerabili.
Alert -
24/04/26 11:38
Risolte vulnerabilità in Spring
Aggiornamenti di sicurezza risolvono 8 vulnerabilità, tra cui una con gravità “critica” e due “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
Alert -
24/04/26 11:16
Risolte vulnerabilità in Google Chrome
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”.
Alert -
23/04/26 16:27
Aggiornamenti di sicurezza per Ruby
Rilevata vulnerabilità che interessa “erb”, libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come <% %> e <%= %>. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Alert -
23/04/26 16:14
Juniper Networks: risolta vulnerabilità in Junos OS e Junos OS Evolved
Juniper Networks ha rilasciato aggiornamenti per risolvere una vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tale vulnerabilità, potrebbe permettere ad un utente malintenzionato con privilegi elevati, di eseguire codice arbitrario eludendo le funzionalità di sicurezza sui sistemi interessati.
Alert -
23/04/26 15:58
Risolte vulnerabilità su GitLab CE/EE
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Alert -
23/04/26 15:55
Aggiornamenti Mensili Microsoft
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 165 nuove vulnerabilità, di cui due di tipo 0-day.
Alert -
23/04/26 13:12
CrowdStrike: risolta vulnerabilità in LogScale
Aggiornamento di sicurezza risolve una vulnerabilità con gravità “critica” in CrowdStrike LogScale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato la lettura di file arbitrari dal filesystem del server.
Alert e bollettini
Bollettino -
24/04/26 16:11
Bitwarden CLI: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain
Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto il componente Bitwarden CLI. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola del pacchetto attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissione delle supply chain inerenti ai progetti Trivy, Checkmarx e LiteLLM.
Alert -
24/04/26 15:53
Risolta vulnerabilità in Grafana Tempo
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in Grafana Tempo, componente open‑source dello stack LGTM (Loki, Grafana, Tempo, Mimir). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di compromettere la disponibilità del servizio sui sistemi interessati.
Alert -
24/04/26 15:39
Rilevata vulnerabilità in Mastodon
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in Mastodon, social network server open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di eludere le funzionalità di sicurezza sui sistemi interessati.
Alert -
24/04/26 14:48
Tenable: sanata vulnerabilità in Nessus
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Alert -
24/04/26 11:38
Risolte vulnerabilità in Spring
Aggiornamenti di sicurezza risolvono 8 vulnerabilità, tra cui una con gravità “critica” e due “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
Alert -
24/04/26 11:16
Risolte vulnerabilità in Google Chrome
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”.
Alert -
23/04/26 16:27
Aggiornamenti di sicurezza per Ruby
Rilevata vulnerabilità che interessa “erb”, libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come <% %> e <%= %>. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Alert -
23/04/26 16:14
Juniper Networks: risolta vulnerabilità in Junos OS e Junos OS Evolved
Juniper Networks ha rilasciato aggiornamenti per risolvere una vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tale vulnerabilità, potrebbe permettere ad un utente malintenzionato con privilegi elevati, di eseguire codice arbitrario eludendo le funzionalità di sicurezza sui sistemi interessati.
Alert -
23/04/26 15:58
Risolte vulnerabilità su GitLab CE/EE
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Alert -
23/04/26 13:12
CrowdStrike: risolta vulnerabilità in LogScale
Aggiornamento di sicurezza risolve una vulnerabilità con gravità “critica” in CrowdStrike LogScale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato la lettura di file arbitrari dal filesystem del server.
Alert -
23/04/26 10:58
Risolta vulnerabilità in Atlassian Bamboo Data Center
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel prodotto Bamboo Data Center di Atlassian. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Alert -
23/04/26 10:27
Vulnerabilità in Apache HttpClient
Rilevata nuova vulnerabilità con gravità “alta” in Apache HttpClient, consolidata libreria per gestire comunicazioni HTTP in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione.
Alert -
22/04/26 17:03
Vulnerabilità in Apache Kafka
Rilevate due nuove vulnerabilità, di cui una con gravità “critica” in Apache Kafka, piattaforma open-source distribuita per lo stream processing e la gestione di flussi di dati in tempo reale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione.
Alert -
22/04/26 16:02
Zimbra: rilevato sfruttamento in rete della CVE-2025-48700
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-48700 – già sanata dal vendor – che interessa Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l’accesso ad informazioni sensibili sui sistemi interessati.
Alert -
22/04/26 15:01
Risolte vulnerabilità in Spring
Aggiornamenti di sicurezza risolvono nuove vulnerabilità, tra cui una con gravità “critica” e due “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
Alert -
22/04/26 13:47
Sanate vulnerabilità in prodotti Mozilla
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui diverse con gravità “critica” e “alta”, in Mozilla Firefox, Firefox ESR e Thunderbird.
Alert -
22/04/26 12:18
Risolte vulnerabilità in Fortra GoAnywhere MFT
Aggiornamenti di sicurezza Fortra risolvono nuove vulnerabilità, tra cui due con gravità “alta” nel servizio SFTP di Fortra GoAnywhere MFT, nota piattaforma per il trasferimento sicuro di file. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza preposti alla limitazione dei tentativi di accesso.
Alert -
22/04/26 11:57
Critical Patch Update di Oracle
Oracle ha rilasciato il Critical Patch Update di aprile che mira a correggere numerose vulnerabilità su più prodotti, di cui 23 con gravità “alta” e 6 con gravità “critica”.
Alert -
22/04/26 10:20
FreePBX: rilasciati aggiornamenti
Rilevata nuova vulnerabilità con gravità “alta” in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Alert -
21/04/26 16:57
Libreria protobufjs: disponibile PoC per lo sfruttamento della CVE-2026-41242
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-41242 presente in protobufjs, libreria JavaScript che permette di usare Protocol Buffers (un formato di serializzazione dati sviluppato da Google) direttamente in ambienti Node.js e browser. Tale libreria consente di definire strutture di dati in modo compatto ed efficiente e convertirle facilmente in oggetti JavaScript e viceversa.
Ultime pubblicazioni
In questa sezione troverai le pubblicazioni fornite dall’Agenzia
Tutte le pubblicazioni
Pubblicazione
Operational Summary - marzo 2026
Data aggiornamento
24/04/26 ore 11:58
Operational Summary
+1
Pubblicazione
Operational Summary - febbraio 2026
Data aggiornamento
26/03/26 ore 08:00
Operational Summary
+1
Pubblicazione
Operational Summary - gennaio 2026
Data aggiornamento
24/02/26 ore 09:02
Operational Summary
+1
Pubblicazione
Operational Summary - ottobre 2025
Data aggiornamento
20/02/26 ore 10:09
Operational Summary
+1
Pubblicazione
OPERATIONAL SUMMARY 2° SEMESTRE 2025
Data aggiornamento
20/02/26 ore 10:09
Operational Summary
+1
Pubblicazione
Operational Summary - novembre 2025
Data aggiornamento
20/02/26 ore 10:08
Operational Summary
+1
Pubblicazione
Operational Summary - dicembre 2025
Data aggiornamento
20/02/26 ore 10:00
Operational Summary
+1
Pubblicazione
Infostealer, la minaccia invisibile che apre la strada agli attacchi cyber. Primo report Acn
Data aggiornamento
11/02/26 ore 16:06
Infostealer
Pubblicazione
Operational Summary - settembre 2025
Data aggiornamento
17/10/25 ore 17:27
Operational Summary
+1
Pubblicazione
Operational Summary - agosto 2025
Data aggiornamento
23/09/25 ore 13:31
Operational Summary
+1
Pubblicazione
Framework di Autenticazione per la Posta Elettronica
Data aggiornamento
22/08/25 ore 14:16
SPF
+4
Pubblicazione
Operational Summary - luglio 2025
Data aggiornamento
18/08/25 ore 16:45
Operational Summary
Ultime pubblicazioni
In questa sezione troverai le pubblicazioni fornite dall’Agenzia
Tutte le pubblicazioni
Pubblicazione
Operational Summary - marzo 2026
Data aggiornamento
24/04/26 ore 11:58
Operational Summary
+1
Pubblicazione
Operational Summary - febbraio 2026
Data aggiornamento
26/03/26 ore 08:00
Operational Summary
+1
Pubblicazione
Operational Summary - gennaio 2026
Data aggiornamento
24/02/26 ore 09:02
Operational Summary
+1
Pubblicazione
Infostealer, la minaccia invisibile che apre la strada agli attacchi cyber. Primo report Acn
Data aggiornamento
11/02/26 ore 16:06
Infostealer
Pubblicazione
OPERATIONAL SUMMARY 2° SEMESTRE 2025
Data aggiornamento
20/02/26 ore 10:09
Operational Summary
+1
Pubblicazione
Operational Summary - dicembre 2025
Data aggiornamento
20/02/26 ore 10:00
Operational Summary
+1
Pubblicazione
Operational Summary - novembre 2025
Data aggiornamento
20/02/26 ore 10:08
Operational Summary
+1
Pubblicazione
Operational Summary - ottobre 2025
Data aggiornamento
20/02/26 ore 10:09
Operational Summary
+1
Pubblicazione
Operational Summary - settembre 2025
Data aggiornamento
17/10/25 ore 17:27
Operational Summary
+1
Pubblicazione
Operational Summary - agosto 2025
Data aggiornamento
23/09/25 ore 13:31
Operational Summary
+1
Pubblicazione
Framework di Autenticazione per la Posta Elettronica
Data aggiornamento
22/08/25 ore 14:16
SPF
+4
Pubblicazione
Operational Summary - luglio 2025
Data aggiornamento
18/08/25 ore 16:45
Operational Summary
Feed pubblico MISP
In un mondo sempre più digitalizzato e connesso, la cybersicurezza è diventata di fondamentale importanza. Per questo è nata la Strategia Nazionale di Cybersicurezza.
Scopri di più
Top 8 tags
alert e bollettini
399
PoC
363
Exploited
234
Google
193
Chrome
175
Phishing
165
malspam
163
IoC
139
Cisco
La settimana cibernetica
In questa sezione troverai le pubblicazioni della settitmana cibernetica
Scopri di più
Settimana Cibernetica -
20 Aprile 2026
La Settimana Cibernetica del 19 aprile 2026
Settimana Cibernetica -
13 Aprile 2026
La Settimana Cibernetica del 12 aprile 2026
Settimana Cibernetica -
06 Aprile 2026
La Settimana Cibernetica del 5 aprile 2026
Settimana Cibernetica -
30 Marzo 2026
La Settimana Cibernetica del 29 marzo 2026
Settimana Cibernetica -
23 Marzo 2026
La Settimana Cibernetica del 22 marzo 2026
Settimana Cibernetica -
16 Marzo 2026
La Settimana Cibernetica del 15 marzo 2026
Settimana Cibernetica -
09 Marzo 2026
La Settimana Cibernetica del 8 marzo 2026
Settimana Cibernetica -
01 Marzo 2026
La Settimana Cibernetica del 1 marzo 2026
Settimana Cibernetica -
23 Febbraio 2026
La Settimana Cibernetica del 22 febbraio 2026
Settimana Cibernetica -
16 Febbraio 2026
La Settimana Cibernetica del 15 febbraio 2026
Settimana Cibernetica -
09 Febbraio 2026
La Settimana Cibernetica del 8 febbraio 2026
Settimana Cibernetica -
02 Febbraio 2026
La Settimana Cibernetica del 1 febbraio 2026