La Settimana Cibernetica del 12 gennaio 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Android
🔹 Apache
🔹 Juniper Networks
🔹 Palo Alto Networks
🔹 Ivanti
🔹 SonicWall
🔹 Google
🔹 Mozilla
🔹 LibreOffice

⚠ Alert/Bollettini:
🔸 Phishing: campagna a tema “iCloud”

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 WordPress (plugin): CVE-2023-3460
🔹 Mitel: CVE-2024-41713, CVE-2024-55550

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-12-gennaio-2025

La Settimana Cibernetica del 19 gennaio 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Adobe
🔹 BeyondTrust
🔹 Bitdefender
🔹 Django
🔹 Fortinet
🔹 Google
🔹 Ivanti
🔹 Microsoft
🔹 Rsync
🔹 SAP
🔹 Schneider
🔹 Siemens
🔹 Typo3
🔹 Veeam
🔹 Zyxel

⚠ Alert/Bollettini:
🔸 Operation 99: nuova campagna prende di mira gli sviluppatori software
🔸 Botnet: dispositivi MikroTik utilizzati per distribuire malware tramite Spoofing
🔸 Rilevata nuova campagna di smishing a tema INPS

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Progress: CVE-2024-5806
🔹 Fortra: CVE-2024-0204
🔹 Ivanti: CVE-2025-0282
🔹 Nextcloud: CVE-2023-31128
🔹 MagnusSolution: CVE-2023-30258

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-19-gennaio-2025

La Settimana Cibernetica del 26 gennaio 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 7-Zip
🔹 Cisco
🔹 Elastic NV
🔹 GitLab
🔹 Google
🔹 Mitel
🔹 Node.js
🔹 Oracle
🔹 SonicWall

⚠ Alert/Bollettini:
🔸 UEFI: rilevata vulnerabilità nel bootloader “Howyar Reloader”

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Microsoft Exchange Server 2016: CVE-2023-36757
🔹 Apache OFBiz: CVE-2024-45507
🔹 XWiki Platform: CVE-2024-31982

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-26-gennaio-2025

La Settimana Cibernetica del 2 febbraio 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇

🔹 VMware
🔹 BIND
🔹 Zimbra

⚠ Alert/Bollettini:
🔸 Botnet: nuova variante di Aquabot mira a sfruttare una vulnerabilità in prodotti Mitel
🔸 SimpleHelp: rilevate vulnerabilità con gravità “critica” e “alta”

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 BloofoxCMS: CVE-2023-34752

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-2-febbraio-2025

La Settimana Cibernetica del 9 febbraio 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇

🔹 Google
🔹 Cisco
🔹 IBM
🔹 cURL
🔹 Veeam
🔹 Mozilla
🔹 Netgear

⚠ Alert/Bollettini:
🔸 Smishing: nuova campagna a tema Hype
🔸 Microsoft: rilevato sfruttamento in rete di una CVE relativa a .NET
🔸 Zyxel: rilevato sfruttamento in rete della CVE-2024-40891

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Progress: CVE-2024-2389

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-9-febbraio-2025

La Settimana Cibernetica del 16 febbraio 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇

🔹 PostgreSQL
🔹 CrowdStrike:
🔹 Apache
🔹 Google
🔹 Palo Alto Networks
🔹 Ruby
🔹 OpenSSL
🔹 GitLab
🔹 Juniper Networks
🔹 Progress
🔹 Adobe
🔹 Fortinet
🔹 Microsoft
🔹 Schneider Electric
🔹 Siemens
🔹 Apple
🔹 SAP

⚠ Alert/Bollettini:
🔸 LegionLoader: rilevata nuova campagna di distribuzione malware

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 JetBrains: CVE-2024-36412
🔹 Adobe: CVE-2023-26360
🔹 Apache: CVE-2024-39887

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-16-febbraio-2025

La Settimana Cibernetica del 23 febbraio 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Broadcom
🔹 Mozilla
🔹 Drupal
🔹 Google
🔹 Citrix
🔹 Moodle

⚠ Alert/Bollettini:
🔸 Rilevate vulnerabilità nelle stampanti multifunzione Xerox Versalink
🔸 XWiki: PoC pubblico per lo sfruttamento della CVE-2025-24893
🔸 Microsoft: rilevato sfruttamento attivo in rete della CVE-2025-24989 relativa a Power Pages

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 CasaOS: CVE-2023-37265

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-23-febbraio-2025

La Settimana Cibernetica del 02 marzo 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇

🔹 MongoDB
🔹 Cisco
🔹 GitLab
🔹 LibreOffice
🔹 Ruby
🔹 Mattermost
🔹 Exim

⚠ Alert/Bollettini:
🔸 MITRE: PoC pubblico per lo sfruttamento della CVE-2025-27364
🔸 NAKIVO: PoC pubblico per lo sfruttamento della CVE-2024-48248
🔸 Rilevate due vulnerabilità 0-day in Parallels Desktop
🔸 Microsoft: rilevato sfruttamento in rete della CVE-2024-49035

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Zimbra: CVE-2023-34192

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-2-marzo-2025

La Settimana Cibernetica del 09 marzo 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇

🔹 Kibana
🔹 ServiceNow
🔹 Cisco
🔹 Django
🔹 Google
🔹 LibreOffice
🔹 Mozilla
🔹 VMware
🔹 ManageEngine
🔹 Synology

⚠ Alert/Bollettini:
🔸 Paragon Partition Manager: rilevato sfruttamento in rete della CVE-2025-0289
🔸 Mautic: PoC pubblico per lo sfruttamento della CVE-2024-47051

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Ivanti: CVE-2023-32560 (PoC)
🔹 Solara: CVE-2024-39903

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-9-marzo-2025

La Settimana Cibernetica del 16 marzo 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇

🔹 QNAP
🔹 SAP
🔹 Apache
🔹 Schneider
🔹 Siemens
🔹 Ivanti
🔹 Google
🔹 Fortinet
🔹 Microsoft
🔹 Adobe
🔹 Joomla
🔹 Zoom
🔹 Cisco
🔹 Ruby
🔹 PHP
🔹 libexpat

⚠ Alert/Bollettini:
🔸 Typosquatting: rilevata distribuizione di pacchetti NPM malevoli
🔸 FreeType: rilevato sfruttamento in rete della CVE-2025-27363
🔸 Tenda: PoC pubblico per lo sfruttamento di CVE nei router AC7
🔸 Project RedPenguin: rilevate attività malevole verso dispositivi Juniper Networks
🔸 Apple: rilevata 0-day nel motore di rendering WebKit
🔸 Rilevato sfruttamento in rete della CVE-2025-24016 relativa a Wazuh
🔸 Laravel: PoC pubblico per lo sfruttamento della CVE-2024-13919

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Zoho: CVE-2023-29084 (PoC)
🔹 XWiki: CVE-2023-35162, CVE-2023-35161, CVE-2023-35160, CVE-2023-35159, CVE-2023-35158

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-16-marzo-2025

La Settimana Cibernetica del 23 marzo 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Tenable
🔹 MongoDB
🔹 Drupal
🔹 VMware
🔹 Veeam
🔹 Google
🔹 Zoho
🔹 Camaleon CMS

⚠ Pubblicazioni/Bollettini:
🔸 Operational Summary - febbraio 2025
🔸 ThunderKitty: campagna di phishing volta alla diffusione di Infostealer

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Microsoft: CVE-2025-24071, CVE-2025-21385, CVE-2025-21293
🔹 XWiki: CVE-2025-24893
🔹 Apache: CVE-2024-34750
🔹 PostgreSQL: CVE-2025-1094

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-23-marzo-2025

La Settimana Cibernetica del 30 marzo 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Mozilla
🔹 GitLab
🔹 Exim
🔹 Moodle
🔹 Splunk
🔹 Artifex
🔹 Google
🔹 VMware
🔹 CrushFTP
🔹 Next.js

⚠ Pubblicazioni/Bollettini:
🔸 IngressNightmare: rilevate 0-day nel controller Ingress NGINX per
Kubernetes

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 JetBrains: CVE-2024-36363, CVE-2024-36367, CVE-2024-36369, CVE-2024-36370, CVE-2024-36371, CVE-2024-36372, CVE-2024-36373, CVE-2024-36374, CVE-2024-24937, CVE-2024-31138, CVE-2024-43807, CVE-2024-43810, CVE-2024-41825
🔹 Microsoft: CVE-2025-21418, CVE-2025-21391
🔹 Sitecore: CVE-2025-27218
🔹 Netgear: CVE-2024-57046
🔹 TP-Link: CVE-2024-57050

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-30-marzo-2025

La Settimana Cibernetica del 6 aprile 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇

🔹 Trend Micro
🔹 Apache
🔹 XZ Utils
🔹 Zabbix
🔹 OpenVPN
🔹 Cisco
🔹 Canon
🔹 Django
🔹 MongoDB
🔹 Autodesk
🔹 Google
🔹 Mozilla
🔹 VMware
🔹 Apple

⚠ Alert/Bollettini:
🔸 Rilevata campagna che utilizza tecniche di “Phishing Adattivo”
🔸 Lynx Ransomware: rilevata diffusione
🔸 Ivanti: rilevato sfruttamento attivo della CVE-2025-22457

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 SecurEnvoy MFA: CVE-2024-37393 (PoC)
🔹 XWiki: CVE-2024-55877
🔹 Django: CVE-2024-27351

🔗https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-6-aprile-2025

La Settimana Cibernetica del 13 aprile 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 SonicWall
🔹 Progress
🔹 Juniper Networks
🔹 Whatsapp
🔹 Google
🔹 Kibana
🔹 Adobe
🔹 Joomla
🔹 Microsoft
🔹 Fortinet
🔹 Ivanti
🔹 Siemens
🔹 Android
🔹 SAP
🔹 Schneider Electric
🔹 Bitdefender
🔹 pgAdmin

⚠ Pubblicazioni/Bollettini:
🔸 Rilevato sfruttamento attivo di vulnerabilità già note in prodotti Fortinet

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Apache: CVE-2024-34750
🔹 Django: CVE-2024-27351
🔹 Kubernetes: CVE-2025-24514, CVE-2025-1098
🔹 VMWare: CVE-2024-37079
🔹 Adobe: CVE-2023-44350
🔹 Exim: CVE-2025-26794
🔹 XWiki: CVE-2024-55877
🔹 OpenSSH: CVE-2025-26465

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-13-aprile-2025

La Settimana Cibernetica del 20 aprile 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇

🔹 Erlang
🔹 Jetbrains
🔹 Siemens
🔹 Cisco
🔹 Apple
🔹 Oracle
🔹 Google
🔹 Autodesk
🔹 Mozilla
🔹 GNU C

⚠ Alert/Bollettini/Pubblicazioni:
🔸 Callback Phishing: campagna a tema Polizia di Stato
🔸 Operational Summary - marzo 2025
🔸 WhatsUp Gold: PoC pubblico per lo sfruttamento della CVE-2025-2572
🔸 SonicWall: rilevato sfruttamento di una vulnerabilità nei prodotti della serie SMA 100
🔸 Gladinet CentreStack: rilevato sfruttamento in rete della CVE-2025-30406
🔸 INC Ransomware: rilevata diffusione

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 OpenSSH: CVE-2025-26466
🔹 Microsoft: CVE-2025-21293, CVE-2025-24054, CVE-2025-24071, CVE-2025-21380
🔹 mySCADA: CVE-2025-22896 (PoC)

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-20-aprile-2025

La Settimana Cibernetica del 27 aprile 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇

🔹 SonicWall
🔹 XWiki
🔹 GitLab
🔹 Zyxel
🔹 Grafana
🔹 Tenable
🔹 Moodle
🔹 PgBouncer

⚠ Alert/Bollettini:
🔸 Rilevato sfruttamento in rete di una vulnerabilità critica in SAP NetWeaver

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Citrix: CVE-2024-6235
🔹 PaperCut: CVE-2024-1884, CVE-2024-1883, CVE-2024-1222
🔹 JetBrains: CVE-2024-56355

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-27-aprile-2025

La Settimana Cibernetica del 4 maggio 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Mozilla
🔹 Google
🔹 Apache
🔹 Broadcom
🔹 ConnectWise

⚠ Pubblicazioni/Bollettini:
🔸 Malvertising: rilevata diffusione dei malware NodeStealer e Xworm
🔸 Craft CMS: rilevata catena di sfruttamento attivo delle CVE-2025-32432 e CVE-2024-58136

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 Erlang/OTP: CVE-2025-32433
🔹 Craft CMS: CVE-2025-32432
🔹 Next.js: CVE-2024-46982

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-4-maggio-2025

La Settimana Cibernetica - 11 maggio 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 F5
🔹 SonicWall
🔹 Cisco
🔹 Liferay
🔹 Kibana
🔹 OpenCTI
🔹 Google

⚠ Alert/Bollettini:
🔸 Commvault: rilevato sfruttamento attivo della CVE-2025-34028

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 GeoVision: CVE-2024-6047
🔹 JetBrains: CVE-2024-31138

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-11-maggio-2025

La Settimana Cibernetica del 18 maggio 2025

🔄 Aggiornamenti di sicurezza per prodotti: 👇
🔹 Fortinet
🔹 SAP
🔹 Samsung
🔹 Mozilla
🔹 Node.js
🔹 Zimbra
🔹 SonicWall
🔹 Google
🔹 Zoom
🔹 Ivanti
🔹 Microsoft
🔹 Siemens
🔹 Schneider Electric
🔹 Apple
🔹 VMware
🔹 Drupal
🔹 Django

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹 FreeType: CVE-2025-27363
🔹 NetScaler: CVE-2024-6235

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-18-maggio-2025

La Settimana Cibernetica del 25 maggio 2025

🔄Aggiornamenti disicurezza per prodotti: 👇
🔹Mozilla
🔹VMware
🔹Atlassian
🔹Cisco
🔹Typo3
🔹Mitel
🔹Gitlab
🔹ISC
🔹Grafana
🔹Tenable

⚠ Pubblicazioni/Bollettini:
🔸Smishing: campagna a tema promozioni TIM

📈 #EPSS: rilevate significative variazioni nei prodotti: 👇
🔹Apache: CVE-2024-24549
🔹D-Link: CVE-2025-22968, CVE-2024-33344
🔹Citrix: CVE-2024-6235
🔹MySQL: CVE-2024-21508

🔗 https://www.acn.gov.it/portale/w/la-settimana-cibernetica-del-25-maggio-2025