home.social

#csirt — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #csirt, aggregated by home.social.

  1. Gerade die enge Zusammenarbeit, moderne Sicherheitsarchitekturen und kontinuierliche Anpassung an neue Bedrohungen sind entscheidend, um unsere digitale Infrastruktur widerstandsfähig zu halten.

    #Cybersicherheit #SchleswigHolstein #CSIRT #Informationssicherheit #Digitalisierung

  2. Gerade die enge Zusammenarbeit, moderne Sicherheitsarchitekturen und kontinuierliche Anpassung an neue Bedrohungen sind entscheidend, um unsere digitale Infrastruktur widerstandsfähig zu halten.

    #Cybersicherheit #SchleswigHolstein #CSIRT #Informationssicherheit #Digitalisierung

  3. Gerade die enge Zusammenarbeit, moderne Sicherheitsarchitekturen und kontinuierliche Anpassung an neue Bedrohungen sind entscheidend, um unsere digitale Infrastruktur widerstandsfähig zu halten.

    #Cybersicherheit #SchleswigHolstein #CSIRT #Informationssicherheit #Digitalisierung

  4. Gerade die enge Zusammenarbeit, moderne Sicherheitsarchitekturen und kontinuierliche Anpassung an neue Bedrohungen sind entscheidend, um unsere digitale Infrastruktur widerstandsfähig zu halten.

    #Cybersicherheit #SchleswigHolstein #CSIRT #Informationssicherheit #Digitalisierung

  5. Rilevate vulnerabilità in Redis
    Rilevate nuove vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui sistemi interessati da parte di utenti autenticati.
    #CSIRT
  6. Rilevate vulnerabilità in Redis
    Rilevate nuove vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui sistemi interessati da parte di utenti autenticati.
    #CSIRT
  7. Rilevate vulnerabilità in Redis
    Rilevate nuove vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui sistemi interessati da parte di utenti autenticati.
    #CSIRT
  8. Rilevate vulnerabilità in Redis
    Rilevate nuove vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui sistemi interessati da parte di utenti autenticati.
    #CSIRT
  9. Rilevate vulnerabilità in Redis
    Rilevate nuove vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui sistemi interessati da parte di utenti autenticati.
    #CSIRT
  10. Rilevate vulnerabilità in prodotti Qualcomm
    Aggiornamenti di sicurezza sanano 13 vulnerabilità, di cui 2 con gravità “critica” e 5 con gravità “alta”, nei microprocessori SoC (System on a Chip) Qualcomm.
    #CSIRT
  11. Aggiornamenti di sicurezza Android
    Google ha rilasciato gli aggiornamenti di sicurezza di maggio per sanare una vulnerabilità con gravità “critica” che interessa il sistema operativo Android. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato su rete locale di eseguire codice arbitrario sul sistema.
    #CSIRT
  12. Vulnerabilità in Oracle MCP
    Rilevata una vulnerabilità di sicurezza con gravità “alta” in Oracle MCP Server Helper Tool, noto componente middleware per collegare agenti AI a risorse Oracle. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare, modificare o inserire dati non autorizzati sui sistemi interessati.
    #CSIRT
  13. Rilevate vulnerabilità in Exim
    Rilevate 4 vulnerabilità, di cui 2 con gravità “critica”, nel server di posta Exim. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati, comprometterne la disponibilità e consentire l'accesso ad informazioni sensibili.
    #CSIRT
  14. Rilevate vulnerabilità in Exim
    Rilevate 4 vulnerabilità, di cui 2 con gravità “critica”, nel server di posta Exim. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati, comprometterne la disponibilità e consentire l'accesso ad informazioni sensibili.
    #CSIRT
  15. Aggiornamenti di sicurezza per Apache HTTP Server
    Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta”, presente in Apache HTTP Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
    #CSIRT
  16. Rilevate vulnerabilità in prodotti JetBrains
    Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains IntelliJ IDEA, noto IDE (Integrated Development Environment). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem dei sistemi interessati.
    #CSIRT
  17. Rilevate vulnerabilità in prodotti MediaTek
    Rilevate 5 vulnerabilità in prodotti MediaTek, di cui 4 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato la possibilità di elevare i propri privilegi e/o di compromettere la disponibilità del servizio sui sistemi interessati.
    #CSIRT
  18. Rilevate vulnerabilità in Progress MOVEit Automation
    Rilevate due vulnerabilità, di cui una con gravità “critica”, nel prodotto Progress Software MOVEit Automation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di aggirare i meccanismi di autenticazione e di ottenere privilegi elevati, con conseguente accesso non autorizzato alle funzionalità del sistema.
    #CSIRT
  19. Rilevate vulnerabilità in Progress MOVEit Automation
    Rilevate due vulnerabilità, di cui una con gravità “critica”, nel prodotto Progress Software MOVEit Automation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di aggirare i meccanismi di autenticazione e di ottenere privilegi elevati, con conseguente accesso non autorizzato alle funzionalità del sistema.
    #CSIRT
  20. Rilevata vulnerabilità in ProFTPD: PoC pubblico per lo sfruttamento della CVE-2026-42167
    Disponibile un Proof of Concept (PoC) per la CVE-2026-42167 – già sanata dal vendor – presente nel software ProFTPD, noto server FTP open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.
    #CSIRT
  21. SAP: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain
    Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto i componenti Cloud Application Programming Model di SAP. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle supply chain.
    #CSIRT
  22. Rilevata vulnerabilità in MongoDB
    Rilevate due vulnerabilità con gravità “media” in MongoDB Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato autenticato di compromettere la disponibilità del servizio o di interferire in modo mirato con il sistema di autenticazione di altri utenti.
    #CSIRT
  23. cPanel & WHM e WP Squared: PoC pubblico per lo sfruttamento della CVE-2026-41940
    Disponibile un Proof of Concept (PoC) per la CVE-2026-41940 – già sanata dal vendor – presente nei software cPanel & WHM e WP Squared, noti pannelli di controllo per l’hosting web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato di ottenere accesso amministrativo e di prendere il controllo totale dei servizi di hosting gestiti.
    #CSIRT
  24. Linux: disponibile PoC per lo sfruttamento della CVE-2026-31431
    Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-31431 presente in algif_aead, modulo del Kernel di Linux che permette alle applicazioni user-space di accedere alle funzionalità crittografiche AEAD (Authenticated Encryption with Associated Data).
    #CSIRT
  25. Risolte vulnerabilità in prodotti SonicWall
    Aggiornamenti di sicurezza sanano 3 vulnerabilità, di cui una con gravità “alta”, in SonicOS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati.
    #CSIRT
  26. Plum, for Proactive Land Uncovering & Monitoring, is an orchestration tool to learn, monitor, and document an exposure surface. It coordinates work between scanning agents, keeps historical results, and makes observations searchable over time.

    This project, part of D4 which was initially co-funded by the European Union, is still young, but it already addresses a concrete need: helping CIRCL to keep a global view of Luxembourg’s IP space, especially in the context of NIS2-related activities. The goal is not only to scan, but to maintain actionable knowledge of the national perimeter, its visible exposures and allows vulnerability discovery in the context of incident response.

    #plum #scanning #networkscanning #cybersecurity #recon #csirt

    d4-project.org/2026/04/29/Plum

  27. Plum, for Proactive Land Uncovering & Monitoring, is an orchestration tool to learn, monitor, and document an exposure surface. It coordinates work between scanning agents, keeps historical results, and makes observations searchable over time.

    This project, part of D4 which was initially co-funded by the European Union, is still young, but it already addresses a concrete need: helping CIRCL to keep a global view of Luxembourg’s IP space, especially in the context of NIS2-related activities. The goal is not only to scan, but to maintain actionable knowledge of the national perimeter, its visible exposures and allows vulnerability discovery in the context of incident response.

    #plum #scanning #networkscanning #cybersecurity #recon #csirt

    d4-project.org/2026/04/29/Plum

  28. Plum, for Proactive Land Uncovering & Monitoring, is an orchestration tool to learn, monitor, and document an exposure surface. It coordinates work between scanning agents, keeps historical results, and makes observations searchable over time.

    This project, part of D4 which was initially co-funded by the European Union, is still young, but it already addresses a concrete need: helping CIRCL to keep a global view of Luxembourg’s IP space, especially in the context of NIS2-related activities. The goal is not only to scan, but to maintain actionable knowledge of the national perimeter, its visible exposures and allows vulnerability discovery in the context of incident response.

    #plum #scanning #networkscanning #cybersecurity #recon #csirt

    d4-project.org/2026/04/29/Plum

  29. Plum, for Proactive Land Uncovering & Monitoring, is an orchestration tool to learn, monitor, and document an exposure surface. It coordinates work between scanning agents, keeps historical results, and makes observations searchable over time.

    This project, part of D4 which was initially co-funded by the European Union, is still young, but it already addresses a concrete need: helping CIRCL to keep a global view of Luxembourg’s IP space, especially in the context of NIS2-related activities. The goal is not only to scan, but to maintain actionable knowledge of the national perimeter, its visible exposures and allows vulnerability discovery in the context of incident response.

    #plum #scanning #networkscanning #cybersecurity #recon #csirt

    d4-project.org/2026/04/29/Plum

  30. Plum, for Proactive Land Uncovering & Monitoring, is an orchestration tool to learn, monitor, and document an exposure surface. It coordinates work between scanning agents, keeps historical results, and makes observations searchable over time.

    This project, part of D4 which was initially co-funded by the European Union, is still young, but it already addresses a concrete need: helping CIRCL to keep a global view of Luxembourg’s IP space, especially in the context of NIS2-related activities. The goal is not only to scan, but to maintain actionable knowledge of the national perimeter, its visible exposures and allows vulnerability discovery in the context of incident response.

    #plum #scanning #networkscanning #cybersecurity #recon #csirt

    d4-project.org/2026/04/29/Plum

  31. Risolte vulnerabilità in prodotti Mozilla
    Aggiornamenti di sicurezza sanano 5 vulnerabilità di sicurezza, di cui una con gravità “critica” e 4 con gravità “alta”.
    #CSIRT
  32. Risolte vulnerabilità in Citrix XenServer
    Aggiornamenti di sicurezza risolvono diverse vulnerabilità, tra cui una con gravità “critica”, in Citrix XenServer, nota piattaforma di virtualizzazione per la gestione di macchine virtuali.
    #CSIRT
  33. Risolte vulnerabilità in Google Chrome
    Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 30 vulnerabilità di sicurezza, di cui 4 con gravità “critica” e 23 con gravità “alta”.
    #CSIRT
  34. Risolte vulnerabilità in Spring
    Aggiornamenti di sicurezza risolvono 5 vulnerabilità, tra cui due con gravità “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
    #CSIRT
  35. Rclone: disponibili PoC per lo sfruttamento delle CVE-2026-41176 e CVE-2026-41179
    Disponibili Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità CVE-2026-41176 e CVE-2026-41179 - già sanate dal vendor - presenti nella Remote Control API (RC) di Rclone, noto tool open source per la gestione, sincronizzazione e copia di file remoti.
    #CSIRT
  36. Notepad++: PoC pubblico per lo sfruttamento della CVE-2026-3008
    Disponibile un Proof of Concept (PoC) per la CVE-2026-3008 – già sanata dal vendor – presente nel software “Notepad++”, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio o accedere a informazioni sensibili presenti nei registri e nello stack del processo Notepad++ in esecuzione sul sistema locale.
    #CSIRT
  37. Bitwarden CLI: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain
    Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto il componente Bitwarden CLI. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola del pacchetto attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissione delle supply chain inerenti ai progetti Trivy, Checkmarx e LiteLLM.
    #CSIRT
  38. Risolta vulnerabilità in Grafana Tempo
    Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in Grafana Tempo, componente open‑source dello stack LGTM (Loki, Grafana, Tempo, Mimir). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di compromettere la disponibilità del servizio sui sistemi interessati.
    #CSIRT
  39. Rilevata vulnerabilità in Mastodon
    Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in Mastodon, social network server open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto di eludere le funzionalità di sicurezza sui sistemi interessati.
    #CSIRT
  40. Tenable: sanata vulnerabilità in Nessus
    Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
    #CSIRT
  41. Risolte vulnerabilità in Spring
    Aggiornamenti di sicurezza risolvono 8 vulnerabilità, tra cui una con gravità “critica” e due “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
    #CSIRT
  42. Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2
    Questo CSIRT ha recentemente rilevato una presunta compromissione dell’infrastruttura di distribuzione del portale CPUID.com, noto produttore di software ampiamente utilizzati in ambiente Windows per attività di diagnostica, monitoraggio e benchmark hardware.
    #CSIRT
  43. Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2
    Questo CSIRT ha recentemente rilevato una presunta compromissione dell’infrastruttura di distribuzione del portale CPUID.com, noto produttore di software ampiamente utilizzati in ambiente Windows per attività di diagnostica, monitoraggio e benchmark hardware.
    #CSIRT
  44. Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2
    Questo CSIRT ha recentemente rilevato una presunta compromissione dell’infrastruttura di distribuzione del portale CPUID.com, noto produttore di software ampiamente utilizzati in ambiente Windows per attività di diagnostica, monitoraggio e benchmark hardware.
    #CSIRT
  45. Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2
    Questo CSIRT ha recentemente rilevato una presunta compromissione dell’infrastruttura di distribuzione del portale CPUID.com, noto produttore di software ampiamente utilizzati in ambiente Windows per attività di diagnostica, monitoraggio e benchmark hardware.
    #CSIRT