MDR Services

Our Managed Detection and Response Services provide continuous monitoring from a team who’ll neutralise any breaches at speed

Incident Response Services

Gain access to malware experts to quickly contain threats and reduce future exposure to attacks

Gartner Recognised

Integrity360 has been recognised as a Gartner Representative Vendor.

Download our MDR ebook

Many organisations are turning to managed service providers and MDR services. Find out why in our ebook.

The Reality of Ransomware: What you need to know in 2024

In 2024, the landscape of ransomware attacks will continue to evolve, drawing from past trends while adapting to new defences and technologies. 

How should organisations respond to a data breach?

In this blog we look at how an organisation should respond to a data breach.

Your guide to 2024: Trends and Predictions

Stay ahead of the latest cyber security industry developments, advancements and threats, and understand how you can best protect your organisation.

Choosing your cyber security framework

Learn about seven of the most popular cyber security frameworks being used by businesses around the world.

What is PCI? Your most common questions answered

If your business handles credit card data, PCI DSS compliance isn’t optional—it’s critical. Fro.

Get to Grips with Social Engineering in 2025

In 2025, social engineering remains the primary vector for cyber-attacks. While organisations c.

Integrity360 invests €8M in new Security Operations Centre in Dublin and creates 200 jobs

Integrity360 has invested €8 million in its new Security Operations Centre (SOC) in Dublin.

Advantio joins Integrity360

Advantio acquired by Integrity360 to expand European footprint and provide complementary cyber services capability.
Integrity360 Emergency Incident Response button Under Attack?

Threat Advisories

threat advisory

Vulnerabilità critica in SharePoint – CVE-2025-53770: Guida e mitigazione

Nel fine settimana, Integrity360 è stata contattata da diversi clienti riguardo a una recente vulnerabilità critica (CVE-2025-53770) che prende di mira le istanze on-premise di Microsoft SharePoint sfruttando un difetto di deserializzazione. Questo zero-day risulta ampiamente sfruttato sin da metà luglio, rappresentando un serio rischio per qualsiasi ambiente SharePoint on-premise non aggiornato (Subscription, Server 2016 e Server 2019). Integrity360 desidera rassicurare i clienti che la vulnerabilità non colpisce le istanze cloud di SharePoint Online, utilizzate dalla maggior parte delle organizzazioni. È probabile che molte aziende stiano migrando verso Microsoft 365 a causa dell’imminente fine del supporto per SharePoint on-premise.

Scopri di più
threat advisory

Cisco corregge vulnerabilità critica in Identity Services Engine (ISE) – identificata come CVE-2025-20337

 

background:


Cisco ha risolto una vulnerabilità critica, identificata come CVE-2025-20337 (con punteggio CVSS pari a 10), in Identity Services Engine (ISE) e Cisco Identity Services Engine Passive Identity Connector (ISE-PIC). Un attaccante non autenticato potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema operativo sottostante con privilegi di root.

riepilogo della vulnerabilità:


Una vulnerabilità in una specifica API di Cisco ISE e Cisco ISE-PIC potrebbe consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sul sistema operativo sottostante come utente root. L'attaccante non necessita di credenziali valide per sfruttare questa vulnerabilità. Tale vulnerabilità è dovuta a una convalida insufficiente dei dati forniti dall'utente. Un attaccante potrebbe sfruttarla inviando una richiesta API appositamente creata. Un attacco riuscito potrebbe permettere all'attaccante di ottenere privilegi di root sul dispositivo interessato.

Cisco PSIRT non è a conoscenza di annunci pubblici o dell'uso malevolo delle vulnerabilità descritte in questo avviso.

versioni interessate:


CVE-2025-20281 e CVE-2025-20337: Queste vulnerabilità riguardano Cisco ISE e ISE-PIC nelle versioni 3.3 e 3.4, indipendentemente dalla configurazione del dispositivo. Queste vulnerabilità non riguardano Cisco ISE e ISE-PIC versione 3.2 o precedenti.

  • Se Cisco ISE è aggiornato alla versione 3.4 Patch 2, non è richiesta alcuna azione aggiuntiva.

  • Se Cisco ISE è aggiornato alla versione 3.3 Patch 6, sono disponibili correzioni aggiuntive nella versione 3.3 Patch 7, ed è necessario aggiornare il dispositivo.

  • Se Cisco ISE ha installato il hot patch ise-apply-CSCwo99449_3.3.0.430_patch4-SPA.tar.gz o ise-apply-CSCwo99449_3.4.0.608_patch1-SPA.tar.gz, Cisco raccomanda l’aggiornamento alla versione 3.3 Patch 7 o 3.4 Patch 2. Questi hot patch non risolvono la vulnerabilità CVE-2025-20337 e sono stati rimossi dal CCO.

soluzioni alternative:


Non esistono soluzioni alternative per questa vulnerabilità.

azioni raccomandate:
Si consiglia ai clienti di aggiornare a una versione software corretta, come indicato nella seguente tabella.
Cisco ha rilasciato aggiornamenti software gratuiti che risolvono la vulnerabilità descritta in questo avviso. I clienti con contratti di servizio che prevedono aggiornamenti software regolari devono ottenere le correzioni di sicurezza attraverso i consueti canali di aggiornamento.

Versione Cisco ISE o ISE-PIC Prima versione corretta per CVE-2025-20281 Prima versione corretta per CVE-2025-20282 Prima versione corretta per CVE-2025-20337
3.2 e precedenti Non vulnerabile Non vulnerabile Non vulnerabile
3.3 3.3 Patch 7 Non vulnerabile 3.3 Patch 7
3.4 3.4 Patch 2 3.4 Patch 2 3.4 Patch 2
riferimento:
 

Cisco Security Bulletin – CVE-2025-20337

Se siete preoccupati per le minacce descritte in questo bollettino o avete bisogno di assistenza per determinare quali passi intraprendere per proteggere la vostra organizzazione dalle minacce più significative, contattate il vostro account manager o mettetevi in contatto per scoprire come proteggere al meglio la vostra organizzazione.

Scopri di più
threat advisory

Multiple vulnerabilità risolte nel Patch Tuesday di luglio 2025

L'8 luglio 2025, Microsoft ha rilasciato il consueto aggiornamento mensile del Patch Tuesday, risolvendo oltre 130 vulnerabilità nei suoi prodotti. Questo ciclo include 10 vulnerabilità classificate come critiche, tra cui una vulnerabilità zero-day divulgata pubblicamente che interessa Microsoft SQL Server.

Scopri di più

Locations

Dublin, Ireland
+353 01 293 4027 

London, United Kingdom
+44 20 3397 3414

Sofia, Bulgaria
+359 2 491 0110

Stockholm, Sweden
+46 8 514 832 00

Madrid, Spain
+34 910 767 092

Kyiv, Ukraine

Naples, Italy

Vilnius, Lithuania

© 2025 Integrity360, All rights reserved