Autore: Francesco Ongaro

CVE-2025-59287: Vulnerabilità di Deserializzazione con Esecuzione di Codice Remoto in Windows Server Update Service (WSUS)
CVE-2025-26858: Vulnerabilità di Denial of Service per Overflow del Buffer nel Servizio Modbus TCP di Socomec DIRIS Digiware M-70
CVE-2025-10156: Vulnerabilità di parsing degli archivi ZIP in picklescan consente l’elusione della sicurezza ed esecuzione di codice da remoto
CVE-2025-6389: Vulnerabilità di Esecuzione di Codice Remoto Non Autenticata nel Plugin WordPress Sneeit Framework
CVE-2025-20085: Vulnerabilità di Denial of Service e Reimpostazione delle Credenziali Senza Autenticazione in Socomec DIRIS Digiware M-70
CVE-2025-13510: Vulnerabilità di Bypass dell’Autenticazione nel Gateway di Smart Metering Iskra iHUB
CVE-2025-54848: Socomec DIRIS Digiware M-70 Vulnerabilità di Denial-of-Service Remoto Non Autenticato
CVE-2025-54851: Socomec DIRIS Digiware M-70 Vulnerabilità di Denial of Service Non Autenticata
CVE-2023-2061: Vulnerabilità di password FTP codificata nei moduli Mitsubishi Electric MELSEC EtherNet/IP
CVE-2023-2062: Vulnerabilità di trasmissione in chiaro delle password negli strumenti di configurazione EtherNet/IP di Mitsubishi Electric