惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

美团技术团队
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
博客园 - Franky
有赞技术团队
有赞技术团队
博客园 - 司徒正美
量子位
N
News and Events Feed by Topic
T
Threatpost
Last Week in AI
Last Week in AI
D
Darknet – Hacking Tools, Hacker News & Cyber Security
酷 壳 – CoolShell
酷 壳 – CoolShell
C
CERT Recently Published Vulnerability Notes
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
I
Intezer
人人都是产品经理
人人都是产品经理
T
Tenable Blog
IT之家
IT之家
雷峰网
雷峰网
腾讯CDC
博客园 - 聂微东
V
Visual Studio Blog
S
SegmentFault 最新的问题
Scott Helme
Scott Helme
Spread Privacy
Spread Privacy
月光博客
月光博客
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
V
V2EX
大猫的无限游戏
大猫的无限游戏
Apple Machine Learning Research
Apple Machine Learning Research
爱范儿
爱范儿
T
Tailwind CSS Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
罗磊的独立博客
N
Netflix TechBlog - Medium
J
Java Code Geeks
宝玉的分享
宝玉的分享
F
Full Disclosure
WordPress大学
WordPress大学
A
Arctic Wolf
小众软件
小众软件
AWS News Blog
AWS News Blog
Attack and Defense Labs
Attack and Defense Labs
NISL@THU
NISL@THU
AI
AI
Hugging Face - Blog
Hugging Face - Blog
F
Fortinet All Blogs
云风的 BLOG
云风的 BLOG
N
News | PayPal Newsroom
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org

RSS Csirt Italia

Rilevata vulnerabilità in GIMP Rilevate vulnerabilità in Erlang/OTP Vulnerabilità in prodotti Palo Alto Networks Risolte vulnerabilità su GitLab CE/EE Rilevata vulnerabilità in Oracle Rilevate vulnerabilità in prodotti Splunk Rilevate vulnerabilità in MongoDB Rilevate nuove vulnerabilità in Jenkins Vulnerabilità nel modulo CPython “bz2” Rilevata vulnerabilità in componenti UEFI shim Vulnerabilità in prodotti Fortinet Rilevate vulnerabilità in prodotti Dahua Risolte vulnerabilità in OpenSSL Risolte vulnerabilità in Xen Risolte vulnerabilità in prodotti Spring Rilevate vulnerabilità in TYPO3 CMS Ivanti June Security Update Vulnerabilità in prodotti Schneider Electric Adobe: aggiornamenti di sicurezza Aggiornamenti Mensili Microsoft Veeam: risolta vulnerabilità in Backup & Replication Aggiornamenti per prodotti Siemens Vulnerabilità in prodotti QNAP Risolte vulnerabilità in Gogs Vulnerabilità in prodotti VMware Check Point: sfruttamento attivo in rete della CVE-2026-50751 SAP Security Patch Day Rilevate vulnerabilità in Apache Http Server Risolte vulnerabilità in Google Chrome Vulnerabilità in StrongSwan Risolte vulnerabilità in prodotti Spring Supply Chain Attack: rilevata distribuzione di versione malevola di JDownloader Rilevate vulnerabilità in prodotti Asustor Rilevate vulnerabilità in prodotti JetBrains Risolte vulnerabilità in prodotti Mozilla Zoho: sanate vulnerabilità in prodotti ManageEngine Esposizione di servizi di accesso remoto VNC: rischi e mitigazioni Risolte vulnerabilità in Drupal Rilevate vulnerabilità in prodotti Splunk Progress Software: vulnerabilità in OpenEdge Sinology: risolte vulnerabilità in DiskStation Manager Adobe: aggiornamenti di sicurezza Vulnerabilità in prodotti Fortinet Rilevata vulnerabilità in Apache NiFi Aggiornamenti per prodotti Siemens Rilevate vulnerabilità in Craft Commerce Axios: disponibile PoC per lo sfruttamento della CVE-2026-40175 SAP Security Patch Day Risolte vulnerabilità in Zammad Rilevate vulnerabilità in Apache Tomcat OpenIdentityPlatform: rilevato sfruttamento della CVE-2026-33439 WordPress: rilevato sfruttamento della CVE-2026-0740 nel plugin Ninja Forms Risolte vulnerabilità in Synology SSL VPN Client Risolte vulnerabilità su GitLab CE/EE Akira: campagne di sfruttamento sistematico di vulnerabilità perimetrali e accessi VPN Aggiornamenti di sicurezza Chamilo Adobe: Rilevato sfruttamento in rete della CVE-2026-34621 Risolta vulnerabilità in MISP Disponibile PoC per lo sfruttamento della CVE-2025-62718 nella libreria Axios Risolta vulnerabilità in prodotti GL.iNet KVM Aggiornamenti di sicurezza prodotti Mitel CUPS: disponibili PoC per lo sfruttamento di due vulnerabilità Risolta vulnerabilità in Spring Cloud Gateway Aggiornamenti per prodotti Juniper Networks Rilevate vulnerabilità in prodotti Elastic Rilevata vulnerabilità in Apache AirFlow Vulnerabilità in prodotti Palo Alto Networks Vulnerabilità in prodotti SonicWall Phishing: campagna a tema “Klarna” Apache: disponibile PoC per lo sfruttamento di vulnerabilità in Apache ActiveMQ Rilevata vulnerabilità in IBM Langflow Desktop File Browser: disponibili PoC per lo sfruttamento di alcune vulnerabilità Windmill: disponibile un PoC per lo sfruttamento delle CVE-2026-23696 e CVE-2026-22683 Flowise: rilevato sfruttamento in rete della CVE-2025-59528 Aggiornamenti di sicurezza Django Rilevate vulnerabilità in prodotti MediaTek Risolte vulnerabilità in OpenSSL Device Code Grant: campagna mirata all’ottenimento di token OAuth Vulnerabilità in Apache ATS Rilevate vulnerabilità in prodotti Qualcomm Aggiornamenti di sicurezza Android FortiClient EMS: rilevato sfruttamento in rete della CVE-2026-35616 Vulnerabilità in OpenSSH TrueConf: rilevato sfruttamento in rete della CVE-2026-3502 Langflow: disponibile PoC per lo sfruttamento della CVE-2026-33309 IBM: risolte vulnerabilità in Verify Identity Access e Security Verify Access Risolte vulnerabilità in File Browser Progress: disponibili PoC per lo sfruttamento di vulnerabilità in ShareFile Rilevate vulnerabilità in prodotti Dell Technologies Rilevate vulnerabilità in prodotti GIGABYTE Rilevata vulnerabilità in WatchGuard Firebox Rilevate vulnerabilità in Joomla Supply Chain Attack: compromissione del pacchetto NPM Axios Broadcom: aggiornamenti per il prodotto Symantec Data Loss Prevention Rilevata vulnerabilità in Vim Risolta vulnerabilità in Docker Telegram: rilevata presunta vulnerabilità 0-Click Vulnerabilità in Roundcube Webmail Rilevata vulnerabilità in Nextcloud Flow Critical Patch Update di Oracle
Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2
2026-04-10 · via RSS Csirt Italia

Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2

Alert

AL10/260410/CSIRT-ITA

Sintesi

Questo CSIRT ha recentemente rilevato una presunta compromissione dell’infrastruttura di distribuzione del portale CPUID.com, noto produttore di software ampiamente utilizzati in ambiente Windows per attività di diagnostica, monitoraggio e benchmark hardware.

Secondo le informazioni al momento disponibili, attori malevoli avrebbero compromesso il backend del sito, sostituendo i binari legittimi di alcuni software con versioni trojanizzate. L’esecuzione di tali file potrebbe consentire a un attaccante di ottenere accesso con privilegi elevati ai sistemi interessati.

Analisi tecnica

Sulla base degli elementi finora emersi, la compromissione non sembrerebbe riguardare il codice sorgente originale dei software coinvolti, ma il relativo canale di distribuzione, in uno scenario riconducibile a un possibile attacco alla supply chain di tipo web-based (Web-based Supply Chain Attack).

Più nel dettaglio:

  • il vettore di attacco sembrerebbe consistere nella sostituzione dei link di download diretti e dei mirror ufficiali;
  • i file malevoli sarebbero stati predisposti per apparire identici agli originali sotto il profilo dei metadati, ma conterrebbero routine di offuscamento finalizzate al download e all’esecuzione di ulteriori componenti malevoli, verosimilmente riconducibili a infostealer e backdoor;
  • l’assenza di una verifica automatica degli hash SHA-256 da parte dell’utente finale potrebbe aver favorito la diffusione dei file compromessi.

Prodotti e versioni affette

Le ultime versioni legittime note prima della presunta compromissione sarebbero:

  • CPU-Z, versione 2.09
  • HWMonitor, versione 1.52
  • PerfMonitor 2, versione 2.04

Azioni di mitigazione

L’episodio si inserisce in un contesto di crescente attenzione verso la supply chain software, sempre più spesso presa di mira per veicolare codice malevolo attraverso software, componenti o canali di distribuzione apparentemente legittimi. Dinamiche analoghe sono state osservate anche nel recente caso trattato da questo CSIRT nel bollettino di sicurezza BL01/260327/CSIRT-ITA, che ha evidenziato come gli attori malevoli mostrino un interesse crescente verso attacchi multi-stadio alla catena di fornitura del software.

Qualora l’utilizzo di tali strumenti sia indispensabile per esigenze di diagnostica urgenti, si raccomanda esclusivamente l’impiego di versioni scaricate e verificate prima del 9 aprile 2026.

In ogni caso, si raccomanda di:

  • verificare l’integrità dei file mediante confronto degli hash, ove disponibili;
  • evitare ulteriori download dal portale interessato fino a completo chiarimento della vicenda;
  • procedere, sui sistemi sui quali tali file siano già stati scaricati o eseguiti, con attività di controllo, isolamento e analisi, al fine di escludere eventuali compromissioni.

Alla luce di quanto sopra, chiunque abbia scaricato tali software dal sito ufficiale nelle ultime 48-72 ore dovrebbe considerare, in via prudenziale, il sistema interessato come potenzialmente compromesso, fino a esclusione tecnica della compromissione stessa.

Titolo della tabella
Versione Note Data
1.0 Pubblicato il 10-04-2026 10/04/2026

Impatto sistemico

Critico (80.0)

Data pubblicazione

10/04/26 ore 16:50

Data Ultimo Aggiornamento

10/04/26 ore 16:50

Correlati

  • Bollettino - 24/04/26 16:11

    Bitwarden CLI: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain

    Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto il componente Bitwarden CLI. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola del pacchetto attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissione delle supply chain inerenti ai progetti Trivy, Checkmarx e LiteLLM.

  • Alert - 30/03/26 14:59

    Telnyx Python SDK: rilevate versioni malevole su PyPI

    Il gruppo TeamPCP prosegue la propria campagna di compromissione, prendendo di mira la libreria Python Telnyx. L'obiettivo dell'attacco consiste nel distribuire payload nascosti in file WAV tramite tecniche di steganografia e nell’esfiltrazione di credenziali. Questo incidente rientra in una più ampia campagna di supply chain che ha già colpito Trivy, Checkmarx e LiteLLM come riportato nel Bollettino BL01/260327/CSIRT-ITA.

  • Bollettino - 01/10/25 11:22

    Supply Chain Attack: pacchetto NPM esfiltra e-mail degli utenti

    Proseguono le campagne di compromissione di pacchetti NPM largamente diffusi, al fine di distribuire codice malevolo. Ricercatori di sicurezza hanno rilevato la compromissione del pacchetto postmark-mcp, utilizzato per consentire agli assistenti di intelligenza artificiale (AI) di interagire con i servizi Postmark per gestire l’invio e la ricezione di e-mail in maniera automatizzata.

  • Bollettino - 27/03/26 18:03

    Attacco Multistadio alla Supply Chain CI/CD e Iniezione di Codice Malevolo

    È in corso un'estesa campagna di compromissione della supply chain software di Aqua Security perpetrata dal gruppo criminale TeamPCP. L'attacco portato alla compromissione di strumenti di sicurezza e infrastrutture di sviluppo distribuiti a livello globale, inclusi Aqua Trivy, Checkmarx KICS e BerriAI LiteLLM. L'obiettivo dell'attacco consiste nell’esfiltrazione su larga scala di credenziali cloud, chiavi SSH e token di accesso direttamente dagli ambienti di CI/CD.