Tag: sfruttamento
Ni8mare: PoC pubblico per lo sfruttamento di una vulnerabilità in n8n
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-21858 – già sanata dal vendor e nota come “Ni8mare” – presente in n8n, piattaforma…
Zimbra: PoC pubblico per lo sfruttamento della CVE-2025-68645
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2025-68645 – già sanata dal vendor – presente in Zimbra Collaboration Suite (ZCS). Tale vulnerabilità,…
Trend Micro: PoC pubblici per lo sfruttamento di nuove vulnerabilità in Apex Central
Rilasciati aggiornamenti di sicurezza che risolvono tre nuove vulnerabilità, per le quali risulta disponibile un Proof of Concept (PoC) in rete, relative ad Apex Central…
Craft CMS: disponibili PoC per lo sfruttamento di nuove vulnerabilità
Rilasciati aggiornamenti di sicurezza che risolvono 5 nuove vulnerabilità in Craft CMS, di cui 3 con gravità “alta” e 2 per le quali risulta disponibile…
Disponibile PoC per lo sfruttamento della vulnerabilità CVE-2025-14847 in MongoDB
Disponibile PoC per lo sfruttamento della vulnerabilità con gravità “alta” CVE-2025-14847, relativa a MongoDB e già sanata dal vendor, che riguarda l’implementazione della funzionalità zlib….
WatchGuard: rilevato sfruttamento attivo della CVE-2025-14733
Rilevato lo sfruttamento attivo in rete della CVE-2025-14733 con gravità “critica”, relativa ai prodotti WatchGuard Firebox. Tale vulnerabilità consente ad un attaccante remoto non autenticato…
Rilevato sfruttamento attivo di vulnerabilità in prodotti Cisco
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-20393, con gravità “critica”, che interessa i prodotti Cisco Secure Email Gateway e Cisco Secure Email and…
Gladinet: rilevato sfruttamento attivo di vulnerabilità in CentreStack e Triofox
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-14611 che interessa i prodotti Gladinet CentreStack e Triofox, soluzioni di accesso remoto…
Apple: rilevato sfruttamento attivo di vulnerabilità in WebKit
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulenrabilità. Tra queste si evidenziano 2 zero-day – CVE-2025-14174 e CVE-2025-43529 – che interessano la componente…
Kibana: disponibile PoC per lo sfruttamento della CVE-2025-59840
Disponibile un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2025-59840 – già sanata dal vendor – presente in Kibana, nota piattaforma di visualizzazione…
Disponibile PoC per lo sfruttamento di una vulnerabilità nella libreria fontTools
Disponibile Proof of Concept (PoC) per lo sfruttamento della CVE-2025-66034 – relativa a fontTools, nota libreria utilizzata per la creazione, gestione e manipolazione dei font…
D-Link: PoC pubblico per lo sfruttamento della CVE-2024-10914
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-10914 presente in alcuni modelli di NAS D-Link. Tale vulnerabilità – con score CVSS v3.x pari…
Next.js: PoC pubblico per lo sfruttamento di una vulnerabilità
Disponibile un Proof of Concept (PoC) per lo sfruttamento di una vulnerabilità – già sanata dal vendor – che riguarda Next.js, noto framework javascript per…
PoC pubblico per lo sfruttamento della CVE-2025-63207 di R.V.R Elettronica TEX
Disponibile un Proof of Concept (PoC) per la CVE-2025-63207, che riguarda la Web GUI nei prodotti TEX di R.V.R Elettronica, trasmettitori FM compatti. Tale vulnerabilità,…
N-able: disponibile PoC per lo sfruttamento delle CVE-2025-9316 e CVE-2025-11700
Disponibile un Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità CVE-2025-9316 e CVE-2025-11700 – già sanate dal vendor il 5 novembre 2025 – presenti…
D-Link: PoC pubblici per lo sfruttamento di CVE nei router DIR-878 non più supportati
Disponibili Proof of Concept (PoC) per lo sfruttamento di varie vulnerabilità presenti nel modello D-Link DIR-878. Specificamente riguardo alle CVE-2025-60672, CVE-2025-60673, CVE-2025-60674 e CVE-2025-60676.
Rilevato sfruttamento vulnerabilità in Fortinet
Fortinet ha rilasciato aggiornamenti di sicurezza per Fortiweb al fine di correggere diverse vulnerabilità di sicurezza con gravità “alta”. Tra queste, si evidenzia lo sfruttamento…
Rilevato sfruttamento vulnerabilità in Google Chrome
Google ha rilasciato aggiornamenti di sicurezza per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”, una delle quali risulta…
Fortinet: rilevato sfruttamento in rete di una vulnerabilità zero-day
Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità di tipo zero-day riguardante FortiWeb OS per la quale è stato rilevato lo sfruttamento…
PoC pubblico per lo sfruttamento di una vulnerabilità in prodotti Cloud Linux Software
Disponibile un Proof of Concept (PoC) per una vulnerabilità – già sanata dal vendor – presente nel modulo AI-Bolit, contenuto nei prodotti Imunify360, ImunifyAV+ e…
Gladinet: rilevato sfruttamento in rete della CVE-2025-12480
Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-12480 che interessa il prodotto Gladinet TrioFox, soluzione di accesso remoto sicuro ai…
PoC pubblico per lo sfruttamento della CVE-2025-64495 di Open WebUI
Disponibile un Proof of Concept (PoC) per la CVE-2025-64495, che riguarda Open WebUI, piattaforma di intelligenza artificiale “self-hosted” progettata per funzionare completamente offline. Tale vulnerabilità,…
Rilevato sfruttamento in rete della CVE-2025-21042
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-21042 – già sanata dal vendor ad aprile 2025 – che interessa la libreria libimagecodec.quram.so. Tale vulnerabilità,…
Monsta FTP: PoC pubblico per lo sfruttamento della CVE-2025-34299
Disponibile un Proof of Concept (PoC) per la CVE-2025-34299 – già sanata dal vendor – presente in Monsta FTP, client FTP per ambienti web. Tale…
Cisco: rilevato sfruttamento in rete di due vulnerabilità zero-day
Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell’alert AL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con…
