#csirt — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #csirt, aggregated by home.social.
-
Gerade die enge Zusammenarbeit, moderne Sicherheitsarchitekturen und kontinuierliche Anpassung an neue Bedrohungen sind entscheidend, um unsere digitale Infrastruktur widerstandsfähig zu halten.
#Cybersicherheit #SchleswigHolstein #CSIRT #Informationssicherheit #Digitalisierung
-
Gerade die enge Zusammenarbeit, moderne Sicherheitsarchitekturen und kontinuierliche Anpassung an neue Bedrohungen sind entscheidend, um unsere digitale Infrastruktur widerstandsfähig zu halten.
#Cybersicherheit #SchleswigHolstein #CSIRT #Informationssicherheit #Digitalisierung
-
Gerade die enge Zusammenarbeit, moderne Sicherheitsarchitekturen und kontinuierliche Anpassung an neue Bedrohungen sind entscheidend, um unsere digitale Infrastruktur widerstandsfähig zu halten.
#Cybersicherheit #SchleswigHolstein #CSIRT #Informationssicherheit #Digitalisierung
-
Gerade die enge Zusammenarbeit, moderne Sicherheitsarchitekturen und kontinuierliche Anpassung an neue Bedrohungen sind entscheidend, um unsere digitale Infrastruktur widerstandsfähig zu halten.
#Cybersicherheit #SchleswigHolstein #CSIRT #Informationssicherheit #Digitalisierung
-
Rilevate vulnerabilità in Redis
Rilevate nuove vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui sistemi interessati da parte di utenti autenticati.
#CSIRT -
Rilevate vulnerabilità in Redis
Rilevate nuove vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui sistemi interessati da parte di utenti autenticati.
#CSIRT -
Rilevate vulnerabilità in Redis
Rilevate nuove vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui sistemi interessati da parte di utenti autenticati.
#CSIRT -
Rilevate vulnerabilità in Redis
Rilevate nuove vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui sistemi interessati da parte di utenti autenticati.
#CSIRT -
Rilevate vulnerabilità in Redis
Rilevate nuove vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui sistemi interessati da parte di utenti autenticati.
#CSIRT -
Rilevate vulnerabilità in prodotti Qualcomm
Aggiornamenti di sicurezza sanano 13 vulnerabilità, di cui 2 con gravità “critica” e 5 con gravità “alta”, nei microprocessori SoC (System on a Chip) Qualcomm.
#CSIRT -
Aggiornamenti di sicurezza Android
Google ha rilasciato gli aggiornamenti di sicurezza di maggio per sanare una vulnerabilità con gravità “critica” che interessa il sistema operativo Android. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato su rete locale di eseguire codice arbitrario sul sistema.
#CSIRT -
Vulnerabilità in Oracle MCP
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Oracle MCP Server Helper Tool, noto componente middleware per collegare agenti AI a risorse Oracle. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare, modificare o inserire dati non autorizzati sui sistemi interessati.
#CSIRT -
Rilevate vulnerabilità in Exim
Rilevate 4 vulnerabilità, di cui 2 con gravità “critica”, nel server di posta Exim. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati, comprometterne la disponibilità e consentire l'accesso ad informazioni sensibili.
#CSIRT -
Rilevate vulnerabilità in Exim
Rilevate 4 vulnerabilità, di cui 2 con gravità “critica”, nel server di posta Exim. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati, comprometterne la disponibilità e consentire l'accesso ad informazioni sensibili.
#CSIRT -
Aggiornamenti di sicurezza per Apache HTTP Server
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta”, presente in Apache HTTP Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
#CSIRT -
Rilevate vulnerabilità in prodotti JetBrains
Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains IntelliJ IDEA, noto IDE (Integrated Development Environment). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem dei sistemi interessati.
#CSIRT -
Rilevate vulnerabilità in prodotti MediaTek
Rilevate 5 vulnerabilità in prodotti MediaTek, di cui 4 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato la possibilità di elevare i propri privilegi e/o di compromettere la disponibilità del servizio sui sistemi interessati.
#CSIRT -
Rilevate vulnerabilità in Progress MOVEit Automation
Rilevate due vulnerabilità, di cui una con gravità “critica”, nel prodotto Progress Software MOVEit Automation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di aggirare i meccanismi di autenticazione e di ottenere privilegi elevati, con conseguente accesso non autorizzato alle funzionalità del sistema.
#CSIRT -
Rilevate vulnerabilità in Progress MOVEit Automation
Rilevate due vulnerabilità, di cui una con gravità “critica”, nel prodotto Progress Software MOVEit Automation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di aggirare i meccanismi di autenticazione e di ottenere privilegi elevati, con conseguente accesso non autorizzato alle funzionalità del sistema.
#CSIRT -
Rilevata vulnerabilità in ProFTPD: PoC pubblico per lo sfruttamento della CVE-2026-42167
Disponibile un Proof of Concept (PoC) per la CVE-2026-42167 – già sanata dal vendor – presente nel software ProFTPD, noto server FTP open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.
#CSIRT -
SAP: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain
Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto i componenti Cloud Application Programming Model di SAP. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle supply chain.
#CSIRT -
Rilevata vulnerabilità in MongoDB
Rilevate due vulnerabilità con gravità “media” in MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato autenticato di compromettere la disponibilità del servizio o di interferire in modo mirato con il sistema di autenticazione di altri utenti.
#CSIRT -
cPanel & WHM e WP Squared: PoC pubblico per lo sfruttamento della CVE-2026-41940
Disponibile un Proof of Concept (PoC) per la CVE-2026-41940 – già sanata dal vendor – presente nei software cPanel & WHM e WP Squared, noti pannelli di controllo per l’hosting web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato di ottenere accesso amministrativo e di prendere il controllo totale dei servizi di hosting gestiti.
#CSIRT -
Linux: disponibile PoC per lo sfruttamento della CVE-2026-31431
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-31431 presente in algif_aead, modulo del Kernel di Linux che permette alle applicazioni user-space di accedere alle funzionalità crittografiche AEAD (Authenticated Encryption with Associated Data).
#CSIRT -
Risolte vulnerabilità in prodotti SonicWall
Aggiornamenti di sicurezza sanano 3 vulnerabilità, di cui una con gravità “alta”, in SonicOS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati.
#CSIRT -
Plum, for Proactive Land Uncovering & Monitoring, is an orchestration tool to learn, monitor, and document an exposure surface. It coordinates work between scanning agents, keeps historical results, and makes observations searchable over time.
This project, part of D4 which was initially co-funded by the European Union, is still young, but it already addresses a concrete need: helping CIRCL to keep a global view of Luxembourg’s IP space, especially in the context of NIS2-related activities. The goal is not only to scan, but to maintain actionable knowledge of the national perimeter, its visible exposures and allows vulnerability discovery in the context of incident response.
#plum #scanning #networkscanning #cybersecurity #recon #csirt
https://www.d4-project.org/2026/04/29/Plum-knowing-and-monitoring-your-perimeter.html
-
Plum, for Proactive Land Uncovering & Monitoring, is an orchestration tool to learn, monitor, and document an exposure surface. It coordinates work between scanning agents, keeps historical results, and makes observations searchable over time.
This project, part of D4 which was initially co-funded by the European Union, is still young, but it already addresses a concrete need: helping CIRCL to keep a global view of Luxembourg’s IP space, especially in the context of NIS2-related activities. The goal is not only to scan, but to maintain actionable knowledge of the national perimeter, its visible exposures and allows vulnerability discovery in the context of incident response.
#plum #scanning #networkscanning #cybersecurity #recon #csirt
https://www.d4-project.org/2026/04/29/Plum-knowing-and-monitoring-your-perimeter.html
-
Plum, for Proactive Land Uncovering & Monitoring, is an orchestration tool to learn, monitor, and document an exposure surface. It coordinates work between scanning agents, keeps historical results, and makes observations searchable over time.
This project, part of D4 which was initially co-funded by the European Union, is still young, but it already addresses a concrete need: helping CIRCL to keep a global view of Luxembourg’s IP space, especially in the context of NIS2-related activities. The goal is not only to scan, but to maintain actionable knowledge of the national perimeter, its visible exposures and allows vulnerability discovery in the context of incident response.
#plum #scanning #networkscanning #cybersecurity #recon #csirt
https://www.d4-project.org/2026/04/29/Plum-knowing-and-monitoring-your-perimeter.html
-
Plum, for Proactive Land Uncovering & Monitoring, is an orchestration tool to learn, monitor, and document an exposure surface. It coordinates work between scanning agents, keeps historical results, and makes observations searchable over time.
This project, part of D4 which was initially co-funded by the European Union, is still young, but it already addresses a concrete need: helping CIRCL to keep a global view of Luxembourg’s IP space, especially in the context of NIS2-related activities. The goal is not only to scan, but to maintain actionable knowledge of the national perimeter, its visible exposures and allows vulnerability discovery in the context of incident response.
#plum #scanning #networkscanning #cybersecurity #recon #csirt
https://www.d4-project.org/2026/04/29/Plum-knowing-and-monitoring-your-perimeter.html
-
Plum, for Proactive Land Uncovering & Monitoring, is an orchestration tool to learn, monitor, and document an exposure surface. It coordinates work between scanning agents, keeps historical results, and makes observations searchable over time.
This project, part of D4 which was initially co-funded by the European Union, is still young, but it already addresses a concrete need: helping CIRCL to keep a global view of Luxembourg’s IP space, especially in the context of NIS2-related activities. The goal is not only to scan, but to maintain actionable knowledge of the national perimeter, its visible exposures and allows vulnerability discovery in the context of incident response.
#plum #scanning #networkscanning #cybersecurity #recon #csirt
https://www.d4-project.org/2026/04/29/Plum-knowing-and-monitoring-your-perimeter.html
-
Risolte vulnerabilità in prodotti Mozilla
Aggiornamenti di sicurezza sanano 5 vulnerabilità di sicurezza, di cui una con gravità “critica” e 4 con gravità “alta”.
#CSIRT -
Risolte vulnerabilità in Citrix XenServer
Aggiornamenti di sicurezza risolvono diverse vulnerabilità, tra cui una con gravità “critica”, in Citrix XenServer, nota piattaforma di virtualizzazione per la gestione di macchine virtuali.
#CSIRT -
Risolte vulnerabilità in Google Chrome
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 30 vulnerabilità di sicurezza, di cui 4 con gravità “critica” e 23 con gravità “alta”.
#CSIRT -
Risolte vulnerabilità in Spring
Aggiornamenti di sicurezza risolvono 5 vulnerabilità, tra cui due con gravità “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
#CSIRT -
Rclone: disponibili PoC per lo sfruttamento delle CVE-2026-41176 e CVE-2026-41179
Disponibili Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità CVE-2026-41176 e CVE-2026-41179 - già sanate dal vendor - presenti nella Remote Control API (RC) di Rclone, noto tool open source per la gestione, sincronizzazione e copia di file remoti.
#CSIRT -
Notepad++: PoC pubblico per lo sfruttamento della CVE-2026-3008
Disponibile un Proof of Concept (PoC) per la CVE-2026-3008 – già sanata dal vendor – presente nel software “Notepad++”, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o accedere a informazioni sensibili presenti nei registri e nello stack del processo Notepad++ in esecuzione sul sistema locale.
#CSIRT -
ブラウザだけで完結するCSIRT訓練プラットフォーム「CSIRT Ready」を作った話
https://qiita.com/masa_py/items/70ddd373616e55ad929f?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items -
ブラウザだけで完結するCSIRT訓練プラットフォーム「CSIRT Ready」を作った話
https://qiita.com/masa_py/items/70ddd373616e55ad929f?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items -
Bitwarden CLI: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain
Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto il componente Bitwarden CLI. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola del pacchetto attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissione delle supply chain inerenti ai progetti Trivy, Checkmarx e LiteLLM.
#CSIRT -
Risolta vulnerabilità in Grafana Tempo
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in Grafana Tempo, componente open‑source dello stack LGTM (Loki, Grafana, Tempo, Mimir). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di compromettere la disponibilità del servizio sui sistemi interessati.
#CSIRT -
Rilevata vulnerabilità in Mastodon
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in Mastodon, social network server open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di eludere le funzionalità di sicurezza sui sistemi interessati.
#CSIRT -
Tenable: sanata vulnerabilità in Nessus
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
#CSIRT -
Risolte vulnerabilità in Spring
Aggiornamenti di sicurezza risolvono 8 vulnerabilità, tra cui una con gravità “critica” e due “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
#CSIRT -
Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2
Questo CSIRT ha recentemente rilevato una presunta compromissione dell’infrastruttura di distribuzione del portale CPUID.com, noto produttore di software ampiamente utilizzati in ambiente Windows per attività di diagnostica, monitoraggio e benchmark hardware.
#CSIRT -
Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2
Questo CSIRT ha recentemente rilevato una presunta compromissione dell’infrastruttura di distribuzione del portale CPUID.com, noto produttore di software ampiamente utilizzati in ambiente Windows per attività di diagnostica, monitoraggio e benchmark hardware.
#CSIRT -
Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2
Questo CSIRT ha recentemente rilevato una presunta compromissione dell’infrastruttura di distribuzione del portale CPUID.com, noto produttore di software ampiamente utilizzati in ambiente Windows per attività di diagnostica, monitoraggio e benchmark hardware.
#CSIRT -
Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2
Questo CSIRT ha recentemente rilevato una presunta compromissione dell’infrastruttura di distribuzione del portale CPUID.com, noto produttore di software ampiamente utilizzati in ambiente Windows per attività di diagnostica, monitoraggio e benchmark hardware.
#CSIRT -
El lado del mal - Cloudforce ONE: Cloudflare Threat Report 2026 https://www.elladodelmal.com/2026/03/cloudforce-one-cloudflare-threat-report.html #Cloudflare #CERT #CSIRT #ThreatIntel #Cybercrime #ecrime
-
El lado del mal - Cloudforce ONE: Cloudflare Threat Report 2026 https://www.elladodelmal.com/2026/03/cloudforce-one-cloudflare-threat-report.html #Cloudflare #CERT #CSIRT #ThreatIntel #Cybercrime #ecrime
-
El lado del mal - Cloudforce ONE: Cloudflare Threat Report 2026 https://www.elladodelmal.com/2026/03/cloudforce-one-cloudflare-threat-report.html #Cloudflare #CERT #CSIRT #ThreatIntel #Cybercrime #ecrime