Servizi
CISA inserisce 4 nuove vulnerabilità attivamente sfruttate

La CISA ha appena inserito nel suo catalogo KEV quattro vulnerabilità già sfruttate in ambiente reale, relative ad Adobe ColdFusion, due estensioni di Joomla e Langflow. Un avviso chiaro: se usi questi servizi, è ora di intervenire per evitare intrusioni o compromissioni.

Cosa è successo

Il 7-8 luglio 2026 la CISA (agenzia statunitense per la cybersecurity) ha aggiunto al suo catalogo “Known Exploited Vulnerabilities” (KEV) quattro falle già attivamente sfruttate:

Perché è importante

Questi problemi non sono ipotetici: sono già sfruttati, e alcuni in pochissimo tempo dalla patch. Le conseguenze sono concrete:

Cosa fare adesso

Come ti aiuta Evo Sistemi

Se vuoi mettere al sicuro il tuo sito o infrastruttura, i servizi di sicurezza informatica di Evo Sistemi includono audit, patching e monitoraggio per individuare subito compromissioni e prevenirle.

Serve un sito sicuro e aggiornato? La nostra realizzazione siti web include configurazioni ottimizzate e difese già integrate.

Hai dubbi su responsabilità legali o GDPR? Il nostro servizio di compliance e GDPR ti affianca per rendere tutto trasparente e conforme.

Parliamone insieme: contattaci quando vuoi, siamo qui per aiutarti.

Domande frequenti

Ho già aggiornato ColdFusion, devo fare altro?

Oltre alla patch, verifica i log per accessi sospetti e controlla che non siano stati installati file o shell dopo la vulnerabilità.

Come trovo web shell installate da Page Builder?

Cerca file .php in cartelle come /media/, /images/, /templates/, /administrator/, specialmente in /media/com_pagebuilderck/.

Langflow è sicuro dopo la patch?

Sì, ma controlla comunque i flussi e le chiavi gestite. Rinnova tutte le credenziali che potrebbero essere state esposte.

Fonte: The Hacker News (riferendosi a CISA KEV).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *