28 Gen 2026 12:45
Alert
Zero‑day in FortiOS e prodotti Fortinet, autenticazione compromessa: aggiornare subito e rafforzare il perimetro.
27 Gen 2026 12:50
Alert
Falla CVE-2026-21509 in Microsoft Office già sfruttata in attacchi mirati
26 Gen 2026 12:55
Alert
Bug vecchio 11 anni in telnetd consente accesso root senza password; sfruttamento attivo.
23 Gen 2026 13:07
Alert
Vulnerabilità LFI in Zimbra con PoC pubblico e sfruttamento attivo
05 Nov 2025 13:47
Alert
JFrog Security ha divulgato il 3 novembre 2025 la vulnerabilità critica CVE-2025-11953 (CVSS 9.8) nella @react-native-community/cli-server-api (pacchetto NPM con ~2 milioni di ...
03 Nov 2025 17:43
Alert
Una vulnerabilità logica nota dal 2017 consente la compromissione tramite file LNK malevoli e phishing. Da ottobre 2025 attività massiva APT e ransomware con payload post-exploitation; workaround ...
01 Nov 2025 17:35
Alert
Una vulnerabilità critica (use-after-free) in netfilter/nf_tables consente a un utente locale (inclusi utenti non privilegiati su sistemi multi-user) di ottenere privilegi root: la falla viene ...
31 Ott 2025 17:33
Alert
Un bug nella gestione della macro SolrSearch permette l’esecuzione remota di codice Groovy su istanze pubbliche, anche senza autenticazione. PoC noti, patch disponibili, numerosi server già ...
28 Ott 2025 17:21
Alert
Una vulnerabilità logica in Mojo IPC e sandbox Chrome (CVE-2025-2783) ha permesso attacchi senza interazione via link phishing e exploit multi-step, aggirando le protezioni del browser e installando ...
25 Ott 2025 13:00
Alert
La vulnerabilità critica permette l’esecuzione di codice con privilegi SYSTEM da remoto su server WSUS esposti tramite un AuthorizationCookie SOAP malevolo. Patch pubblicata il 24/10/2025 dopo ...
24 Ott 2025 12:53
Alert
Un bug di validazione sul canale di comunicazione permette, tramite pacchetti malevoli verso endpoint MR/DA non aggiornati, compromissione completa via remote code execution. Nessun workaround: la ...
20 Ott 2025 12:47
Alert
Un bug di local file inclusion non autenticato permette di leggere file sensibili, estrarre la macchina key e ottenere RCE via una vecchia deserializzazione ViewState. Gli attacchi sono avvenuti da ...
20 Ott 2025 12:38
Alert
Un exploit pubblicato in ottobre consente a utenti locali su sistemi Linux di ottenere i privilegi root sfruttando una falla critica nel modulo pam_namespace. Nessuna patch stabile ancora rilasciata.
16 Ott 2025 12:31
Alert
Una vulnerabilità “out-of-bounds write” nel processo iked (IKEv2 VPN) di Fireware OS consente a un attaccante remoto non autenticato di eseguire codice arbitrario. PoC già pubblici; oltre ...
09 Ott 2025 11:41
Alert
Due vulnerabilità critiche (CVE-2025-44823 e CVE-2025-44824) consentono rispettivamente a utenti autenticati di ottenere API key amministrative in chiaro e di fermare il motore di ricerca ...
09 Ott 2025 11:36
Alert
Una scrittura out-of-bounds nel kernel SMB3 (ksmbd) consente l’elevazione a root tramite un exploit locale deterministico.
08 Ott 2025 10:59
Alert
Un XSS “stored” nel Classic Web Client permette l’esecuzione di JavaScript arbitrario durante l’importazione di inviti iCalendar. Attacchi mirati contro l’esercito brasiliano confermano la ...
07 Ott 2025 10:53
Alert
Un exploit 0-click per CVE-2025-61984 reintegra una falla corretta in precedenza, consentendo l’iniezione di comandi remoti tramite caratteri di controllo nel token %r di ProxyCommand.
05 Ott 2025 10:56
Alert
Vulnerabilità critica consente esecuzione remota di codice senza autenticazione sui sistemi EBS 12.2.3–12.2.14 esposti. Exploit attivamente usato per furto dati e ransomware, con PoC pubblico.
29 Set 2025 10:51
Alert
Pubblicato codice di prova per la vulnerabilità che consente l’esecuzione di codice arbitrario via DLL hijacking sulla funzione plugin. Il rischio è reale solo se l’attaccante può già ...