Autore: Francesco Ongaro

CVE-2025-5086: DELMIA Apriso Deserializzazione di Dati Non Affidabili
CVE-2025-7775 – Overflow di memoria in Citrix NetScaler ADC/Gateway (Zero-Day RCE)
CVE-2025-10035: Vulnerabilità di deserializzazione in GoAnywhere MFT
Attacco alla supply chain NPM: pacchetti compromessi con miliardi di download settimanali
CVE-2025-53690 – Sitecore Experience Manager (XM), Sitecore Experience Platform (XP): Deserializzazione di dati non attendibili che porta a iniezione di codice
CVE-2025-21043: Scrittura fuori dai limiti nel codec immagine Quram di Samsung
CVE-2025-55241: Elevazione dei privilegi in Microsoft Entra ID
CVE-2025-20333: Vulnerabilità di Esecuzione di Codice da Remoto nei Servizi Web VPN di Cisco ASA/FTD
CVE-2021-43798 – Traversal di percorso – Grafana
CVE-2025-20362: Vulnerabilità di Autorizzazione Mancante nei Servizi Web VPN di Cisco ASA/FTD