Autore: Francesco Ongaro

CVE-2024-50603: Aviatrix Controller RCE
CVE-2025-0890: Credenziali predefinite nei router Zyxel VMG4325-B10A consentono esecuzione di codice remoto
Vulnerabilità di Buffer Overflow Attivamente Sfruttata in Sophos XG Firewall (CVE-2020-15069)
Bypass dell’autenticazione in Elber ESE DVB-S/S2 Satellite Receiver (CVE-2025-0674)
Vulnerabilità di SQL Injection nello strumento interattivo di PostgreSQL psql – CVE-2025-1094
Esecuzione di Codice Remota non Autenticata in Apache OFBiz (CVE-2024-45195)
CVE-2025-23006: Vulnerabilità attivamente sfruttata negli appliance SonicWall SMA1000
CVE-2024-12847: Vulnerabilità nel router NETGEAR sfruttata attivamente dal 2017
Vulnerabilità critica di esecuzione di codice remoto in Wazuh – CVE-2025-24016
Confusione dei percorsi in Nginx/Apache porta a bypass dell’autenticazione in PAN-OS (CVE-2025-0108)