csirt_it Profile Banner
CSIRT Italia Profile
CSIRT Italia

@csirt_it

Followers
8K
Following
20
Media
3K
Statuses
3K

Account ufficiale del Computer Security Incident Response Team - CSIRT Italia Telegram: https://t.co/mtDbE0VTY7

Italia
Joined November 2019
Don't wanna be here? Send us removal request.
@csirt_it
CSIRT Italia
16 days
‼ Esporre dispositivi IoT e servizi di accesso remoto su #Internet senza adeguate misure di sicurezza amplifica il rischio di compromissione. Criticità: 🔴. 🔗 🚨 Best practice per contesti domestici, aziendali, industriali e istituzionali.
Tweet media one
0
2
8
@csirt_it
CSIRT Italia
19 hours
#Fortinet: Proof of Concept (#PoC) per lo sfruttamento della vulnerabilità CVE-2025-25257 relativa a #FortiWeb, risulta disponibile in rete. Rischio: 🔴. ⚠ Ove non provveduto, si raccomanda l’aggiornamento tempestivo del software interessato.
@csirt_it
CSIRT Italia
3 days
#Fortinet: rilevate vulnerabilità in alcuni prodotti, di cui una con gravità “critica” e una con gravità “alta” presenti in #FortiWeb e #FortiVoice. Rischio: 🟠. Tra le tipologie:.🔸 Remote Code Execution. 🔗 🔄 Aggiornamenti disponibili 🔄
Tweet media one
0
0
2
@csirt_it
CSIRT Italia
19 hours
#Citrix: sanata una vulnerabilità con gravità alta che interessa la componente #VDA per Windows, presente nei prodotti #VirtualAppsandDesktops e #DaaS. Rischio: 🟡. Tipologia:.🔸 Privilege Escalation. 🔗 🔄 Aggiornamenti disponibili 🔄
Tweet media one
0
1
3
@csirt_it
CSIRT Italia
22 hours
#Apache: rilevate nuove vulnerabilità di sicurezza in #Tomcat e #HTTPServer. Rischio: 🟡. Tipologia:.🔸Denial of Service.🔸Information Leakage. 🔗 🔄 Aggiornamenti disponibili 🔄
Tweet media one
0
0
4
@csirt_it
CSIRT Italia
2 days
#ACN: rilevata nuova campagna malevola con impersonificazione di figure istituzionali. 🔗 ⚠ Verificare i mittenti delle e-mail ricevute. ❌ Evitare di dar seguito a comunicazioni di questo tipo
Tweet media one
0
1
5
@csirt_it
CSIRT Italia
2 days
#JuniperNetworks: aggiornamenti di sicurezza sanano diverse vulnerabilità, di cui una con gravità “critica” e 6 con gravita “alta”. Rischio: 🟠. Tra le tipologie: .🔸 Arbitrary Code Execution.🔸 Authentication Bypass. 🔗 🔄 Aggiornamenti disponibili 🔄
Tweet media one
0
0
1
@csirt_it
CSIRT Italia
2 days
#Ruby: risolta vulnerabilità nella libreria #resolv del noto linguaggio di programmazione. Rischio:🟡. Tipologia:.🔸 Denial of Service. 🔗 🔄 Aggiornamenti disponibili 🔄
Tweet media one
0
0
1
@csirt_it
CSIRT Italia
2 days
#ServiceNow: risolta una vulnerabilità con gravità "alta" nella piattaforma cloud #NowPlatform. Rischio: 🟡. Tipologia:.🔸 Information Disclosure. 🔗 🔄 Aggiornamenti disponibili 🔄
Tweet media one
0
0
1
@csirt_it
CSIRT Italia
2 days
Risolte 4 vulnerabilità, di cui una con gravità “alta”, in #Gitlab Community Edition (CE) ed Enterprise Edition (EE). Rischio: 🟠. Tipologia:.🔸 Spoofing.🔸 Security Restrictions Bypass. 🔗 🔄 Aggiornamenti disponibili 🔄
Tweet media one
0
1
2
@csirt_it
CSIRT Italia
3 days
#MongoDB: aggiornamenti di sicurezza sanano diverse vulnerabilità, di cui due con gravità “alta” in #MongoDBServer. Rischio: 🟡. Tipologia:.🔸 Denial of Service.🔸 Privilege Escalation.🔸 Information Disclosure. 🔗 🔄 Aggiornamenti disponibili 🔄
Tweet media one
0
1
3
@csirt_it
CSIRT Italia
3 days
#CitrixBleed2: dettagli e misure di mitigazione per la CVE-2025-5777 relativa ai prodotti #NetScaler #ADC e #Gateway. Rischio: 🔴. Tipologia:.🔸 Information Disclosure. 🔗 👉 Analisi e mitigazioni disponibili
Tweet media one
0
0
2
@csirt_it
CSIRT Italia
3 days
#Fortinet: rilevate vulnerabilità in alcuni prodotti, di cui una con gravità “critica” e una con gravità “alta” presenti in #FortiWeb e #FortiVoice. Rischio: 🟠. Tra le tipologie:.🔸 Remote Code Execution. 🔗 🔄 Aggiornamenti disponibili 🔄
Tweet media one
0
0
2
@csirt_it
CSIRT Italia
3 days
#Adobe: sanate vulnerabilità in molteplici prodotti. Rischio: 🟠. Tipologia: .🔸 Arbitrary Code Execution.🔸 Arbitrary File Read.🔸 Privilege Escalation.🔸 Security Feature Bypass. 🔗 🔄 Aggiornamenti disponibili 🔄
Tweet media one
0
0
2
@csirt_it
CSIRT Italia
3 days
#IVANTI: rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 5 con gravità “alta” in #EPM e #EPMM. Rischio:🟡. Tipologia:.🔸Information Disclosure.🔸Remote Code Execution.🔸Security Feature Bypass. 🔗 👉Aggiornamenti disponibili
Tweet media one
0
1
3
@csirt_it
CSIRT Italia
3 days
#PoC: il #PatchTuesday di #Microsoft risolve 130 nuove vulnerabilità, di cui 1 di tipo #0day. Rischio: 🔴. Tra le tipologie:.🔸 Remote Code Execution.🔸 Elevation of Privilege.🔸 Information Disclosure. 🔗 🔄 Aggiornamenti disponibili 🔄
Tweet media one
0
0
2
@csirt_it
CSIRT Italia
4 days
#Phishing: campagna a tema #Aruba volta a carpire informazioni sensibili e denaro tramite richiesta di bonifico. 🔗 ⚠ verificare i mittenti delle comunicazioni ricevute. ❌ non inserire le proprie credenziali su portali non affidabili
Tweet media one
0
0
1
@csirt_it
CSIRT Italia
4 days
#SchneiderElectric: rilevate alcune vulnerabilità, di cui 1 con gravità “critica” e 3 con gravità “alta”. Rischio: 🟠. Tipologia: .🔸 Information Disclosure.🔸 Remote Code Execution. 🔗 👉 Mitigazioni disponibili
Tweet media one
0
1
2
@csirt_it
CSIRT Italia
4 days
#Siemens: aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui una con gravità “critica” e 11 con gravità “alta”. Rischio: 🟠. Tra le tipologie:.🔸 Arbitrary Code Execution.🔸 Arbitrary File Write.🔸 Spoofing. 🔗 👉 Mitigazioni disponibili
Tweet media one
0
0
1
@csirt_it
CSIRT Italia
4 days
#SAP: il #SecurityPatchDay di luglio risolve molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 3 con gravità “alta” . Rischio: 🟠. Tra le tipologie:.🔸 Arbitrary Code Execution.🔸 Elevation of Privilege. 🔗 🔄 Aggiornamenti disponibili 🔄
Tweet media one
0
0
0
@csirt_it
CSIRT Italia
4 days
#Phishing: rilevata campagna a tema “sondaggio” volta a carpire informazioni sensibili, compresi gli estremi delle carte bancarie. 🔗 ⚠ verificare i mittenti delle e-mail. ❌ non inserire le proprie credenziali su portali di dubbia legittimità
Tweet media one
0
0
1
@csirt_it
CSIRT Italia
5 days
#PHP: disponibili #PoC per lo sfruttamento di due vulnerabilità presenti nel noto interprete del linguaggio di scripting per sviluppo web. Rischio: 🔴. Tra le tipologie:.🔸 Information Disclosure.🔸 Denial of Service. 🔗 🔄 Aggiornamenti disponibili 🔄
Tweet media one
0
0
1