L'Agenzia per la sicurezza cibernetica e infrastrutturale degli Stati Uniti (CISA) ha aggiunto cinque vulnerabilità di sicurezza al catalogo delle vulnerabilità note sfruttate (KEV). Le vulnerabilità interessano Apple, Craft CMS e Laravel Livewire. Le agenzie federali sono state invitate a patchare queste vulnerabilità entro il 3 aprile 2026. La lista delle vulnerabilità comprende CVE-2025-31277, una vulnerabilità in Apple con un punteggio CVSS di 8,8.
Le vulnerabilità elencate sono state sfruttate da attaccanti e rappresentano un rischio significativo per la sicurezza dei sistemi informatici. È fondamentale che le aziende italiane tengano sotto controllo queste vulnerabilità e adottino misure di sicurezza adeguate per proteggere i propri sistemi.
Le vulnerabilità di sicurezza possono avere implicazioni significative per la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla Direttiva sulla sicurezza delle reti e dei sistemi informativi (NIS2). Le aziende italiane devono garantire di avere misure di sicurezza adeguate per proteggere i dati personali e i sistemi informatici.
1. Verificare la presenza di vulnerabilità nel proprio sistema e patchare le vulnerabilità elencate nel catalogo KEV. 2. Implementare misure di sicurezza adeguate per proteggere i sistemi informatici e i dati personali. 3. Monitorare costantemente i sistemi per rilevare eventuali attacchi o vulnerabilità.