Threat Intelligence

La Threat Intelligence analizza e monitora minacce informatiche per identificare indicatori di compromissione e prevenire attacchi. Basata su dati aggiornati e fonti affidabili, consente alle aziende di anticipare rischi e migliorare la strategia di difesa.

Bypass di Autenticazione Critico in CrushFTP (CVE-2025-31161)
CVE-2017-3066: Adobe ColdFusion – Esecuzione di Codice Remoto tramite Deserializzazione Java non Sicura
CVE-2025-1974: Ingress-Nginx Controller – Esecuzione di Codice da Remoto
CVE-2024-48248: NAKIVO Backup and Replication – Lettura Arbitraria di File senza Autenticazione
Vulnerabilità di Bypass dell’Autorizzazione nel Middleware di Next.js: CVE-2025-29927
CVE-2025-24813: Vulnerabilità di Esecuzione di Codice Remoto (RCE) in Apache Tomcat
Vulnerabilità Apache Camel: CVE-2025-27636 & CVE-2025-29891
Vulnerabilità di Overflow del Buffer Heap nel Servizio Rsync (CVE-2024-12084)
CVE‑2025‑28367: Traversal di Directory nell’API Image Handler di mojoPortal
Esecuzione di codice remoto non autenticata in Ivanti EPMM tramite EL Injection nella Bean Validation (CVE-2025-4427 & CVE-2025-4428)